Quand tu dis que ce n'est pas très sécurisé d’utiliser /var/www, je suppose que tu veux en fait dire que ce n'est pas très sécurisé que www-data soit propriétaire des fichiers et dossiers

Par défaut à l'installation d'apache, c'est 'root' le propriétaire de /var/www.
Alors, effectivement comme tu le dis, il faut au cas par cas autoriser www-data à écrire dans des répertoires de travail bien ciblés pour que ça fonctionne.

Quand tu dis que ce n'est pas très sécurisé d’utiliser /var/www, je suppose que tu veux en fait dire que ce n'est pas très sécurisé que www-data soit propriétaire des fichiers et dossiers. En effet dans ce cas un script malicieux peut changer les droits. Au passage le fait de permettre à Apache de suivre les liens symboliques (+Followsymlinks) n'est pas très sécurisé non plus.

De mon point de vue j'aurai tendance à :
- interdire globalement à Apache de suivre les liens symboliques ;
- définir un virtualHost par défaut qui pointe vers /srv/www (ou tout autre dossier en dehors du répertoire personnel d'un utilisateur ayant un shell)
- chown -R toto:www-data /srv/www pour que les fichiers et dossiers appartiennent à toto et au groupe www-data ;
- chmod -R a+r /srv/www pour que les fichiers soient lisibles par tous ;
- donner un droit en écriture à www-data uniquement sur les fichiers et dossiers qui doivent être modifié par des scripts ;

C'est beaucoup moins sécure, si un scripte php ou autre langage peux écrire dans ton Home....

Il me semblait aussi qu'il vaut mieux ne pas mélanger son chez soi avec des zones plus ou moins ouvertes.

ln -s /home/www /var/www

Tu demandes la création d'un lien pointant vers /home/www et qui devrait s'appeler /var/www.
Oui, mais /var/www existe, alors le shell considère que tu veux créer un lien www dans /var/www
Et c'est ce qu'il a fait

EDIT: de plus je ne vois pas du tout pourquoi faire tourner apache sur /var/www serait un problème pour la sécurité.
Par contre en déplaçant la DocumentRoot de apache, tu vas au devant de gros soucis de droits que tu ne pourras résoudre qu'en donnant des droits d'écriture à tout le monde.
C'est beaucoup moins sécure, si un scripte php ou autre langage peux écrire dans ton Home....

J'ai une question sur le serveur LAMP que je suis en train de paramétrer

En effet j'atteind mon serveur via son adresse IP : xxx.xxx.xxx.xxx qui pointe vers le dossier /var/www.

Comme cela n'est pas terrible en terme de sécurité, je décide donc de faire un lien symbolique vers un autre dossier
ln -s /home/www /var/www.

Cela me creer donc un lien dans /var/www du nom de www.

Le problème est que lorsque j'atteinds mon serveur par son adresse IP xxx.xxx.xxx.xxx je vois un dossier du nom de www.

Donc dans ma barre d'adresse pour atteindre mon serveur je suis obligé de taper xxx.Xxx.xxx.xxx/www.

J'aimerai changer ça pour acceder directement au serveur par l'adresse IP xxx.Xxx.xxx

Si je ne suis pas très clair je suis d'accord pour répondre à vos questions.