ну так вы определитесь: либо «какая изоляция» — и тогда для каждого пользователя запускается своя копия, например, php-fpm под его uid/gid в отдельном пуле, либо таки chmod 750 (местами 770, куда надо писать от веб-сервера) + chown user:web.
Просто Ваш подход, на самом деле, далёк и от изоляции и от удобства.
Ну и к слову, как раз таки поставив групповой suid-бит на директорию — все создаваемые внутри неё каталоги и директории будут иметь тот же gid ;)
