ログインユーザーIDでの作業中にウイルスが入ったとすれば、そのウイルスも/var/wwwにアクセスできるようになります。
中のファイルがrootやwww-dataだとしても削除できます。
できればroot権限のままがいいのかな。

# いかん。引っ掛けみたいな文章になった。直接答えます。

いやらしそうなわたし による投稿:

誤：すると、rootにパスワードを与えるわけですか？

訂正：rootにパスワードを与えることになって、ubuntuの基本的な考え方から逸脱するような気がするです。

ごめんなさい、最初の方読んでなかった。

/var/www/はroot所有のまま置いておいた方が安全です。ここにパッケージからファイルが置かれることがあるので、ユーザー権限で編集できるようにすると事故の可能性が出てきます。

また、普通にログインして使うユーザーとは別にアカウントを作るほうが安全です。

単にHTMLだけを置ければいい（wikiやCMSなどの動的コンテンツ管理をしない）のであれば、次のような手順でどうでしょう。

1)
何かしらのユーザー（www-dataとかとは別に）を作成する。そのユーザーでパスワードログインできるようにする。

2)
/etc/apache2/sites-available/default を編集して、「DocumentRoot /var/www/」を「DocumentRoot /home/(作ったユーザー)」 に書き換える（このファイル内に他にも/var/wwwを指定している箇所があるので直す）。


きちんと行う場合は、/etc/apache2/sites-available/defaultをコピーして新しくファイルを作り、sudo a2ensite して……といった手順を踏むべきですが、今回の場合はこの程度でもいいかなと思います。

vbkさん、zaganさん、hitoさん、ryさん、いろいろ詳しく教えて頂き本当にありがとうございます！

教えいただいた事を参考に頑張ってみたいと思います。

ちなみに、/var/www/には、HTMLだけでなくwikiなども置いてみようと思っています。
hitoさんとryさんの回答を見ると、/var/www/に「パッケージからファイルが置かれることがある」とありますが、
そのファイルは、例えば、/var/www/の中に「home」というディレクトリを作って、/var/www/home/をドキュメントルートにした場合、/var/www/home/の中に作成されるのでしょうか？
　それとも、やはり、/var/www/にファイルが置かれるのでしょうか？

　初心者なもので、変な質問ですみませんが教えて頂けるとうれしいです。
どうか、宜しくお願いします。

#10 Tankさん による投稿:

hitoさんとryさんの回答を見ると、/var/www/に「パッケージからファイルが置かれることがある」とありますが、
そのファイルは、例えば、/var/www/の中に「home」というディレクトリを作って、/var/www/home/をドキュメントルートにした場合、/var/www/home/の中に作成されるのでしょうか？
　それとも、やはり、/var/www/にファイルが置かれるのでしょうか？

ubuntu で提供されているパッケージの場合 (そのほかのパッケージでもほとんどのものが)、作成するファイルやフォルダーの位置は決め打ちです
つまり、ドキュメントルートを /var/www から /var/www/home などに変更した場合でも、ubuntu のパッケージは /var/www にファイルやフォルダーを作成します