Всё немного сложнее. С mpm-itk веб-сервер запускается от рута и все вхосты, для которых не указан AssignUserID — тоже работают от рута. Мастер процесс работающий от рута — это нормально, но вот если кому-то забыть указать UserID и этот сайт поломают — будет беда-беда.
Пользователей, фигурирующий в mpm-itk — можно правильно ограничить в системе (а по сути — этого не нужно, www-data обладает ничуть не меньшими правами — разве что у него пароля нет и /bin/sh вместо шелла).
В вашем же случае правильное решение — делать chown -R user:www-data /path/to/files и ставить 775 на те каталоги, которые нужно редактировать веб-серверу (и 755 на те, которые не нужно). При этом хорошо бы на все файлы ставить после этого 664/644.
Чтобы не делать chmod каждый раз — можно пользователю сделать основной группой www-data (usermod -g www-data user, как-то так, емнип). Но это только в том случае, если вы на сервере всё делаете в одиночестве (все пользователи смогу ходить друг к другу и править файлики, если на них 664).