Das wird ja hier ein kleiner Sicherheits-Contest ... ich denke mal für ein Entwicklungssystem ist prinzipiell erst einmal für die Thread-Ersteller wichtig, dass die nicht offensichtlich auf die Daten der anderen zugreifen können, also dass nicht alle im gleichen Ordner landen und dann in ihr Verzeichnis rein müssen. Wie gesagt, daher halte ich es für sinnvoll, jedem grundlegend einen eigenen Benutzer auf dem System einzurichten. Ein richtiges Absichern des Servers über Mechanismen kommt immer auf die "Paranoia" des jeweiligen Besitzers drauf an (das hatte ich auch mal), dann kann man gar zu Methoden wie Port-Knocking zurück greifen und die entsprechenden Ports umbiegen. (das BSI gibt hier interessante Anleitungen dazu) Daher würde ich entsprechend der ursprünglichen Frage einfach Samba mit Benutzerauthentifizierung starten, die Rechte für jeden Benutzer ordentlich vergeben, den Apache-Benutzer in diese Überlegung mit einbeziehen und gut ist. Auf dem Live-System wirds nachher interessant, da sollte er sich über die von uns gegebenen Vorschläge einen Kopf machen, die kann man gern auch schon bei Testsystem ausprobieren. Kommt letztendlich immer drauf an, welchen Zugriff er auf das Endgültige System hat, also Root-Rechte oder nur Benutzer Rechte :-)
Gruß Maddin