Você está confuso sobre o papel de um sistema de controle de versão. Não é e nunca foi concebido para ser um sistema de backup para um site em execução. Ele faz um excelente trabalho no gerenciamento de conteúdo estático, para que ele entre na produção de maneira controlada. Com o uso adequado de marcação e checkouts automatizados, até sites de mudanças rápidas podem ser mantidos em um sistema de controle de versão.
Um sistema de controle de versão poderá informar como você obteve a aparência do site no mês passado e a aparência atual (pelo menos para os componentes que estão sob controle de origem). Deve incluir tudo o que você precisa para reconstruir o site (excluindo conteúdo dinâmico). Como outros já observaram, quaisquer alterações nas permissões e propriedade devem ser com script e esse script incluído no controle de versão.
As permissões de acesso para sites geralmente são bastante simples. (Basicamente, você precisa garantir que o servidor da Web possa ler todo o conteúdo e escrever muito pouco dele.) Com exceção da propriedade do diretório dos poucos diretórios que precisam ser graváveis pela subversão do servidor da Web e, possivelmente, pelo git, certamente pode lidar com permissões. Os diretórios graváveis pelo servidor da Web geralmente contêm conteúdo dinâmico (criado e atualizado a partir do site), que é gerenciado separadamente da fonte dos sites.
Se me pedissem para trabalhar com um site com permissões e ACLs complicadas no site, eu teria sérias preocupações com o processo usado para gerenciar o site. Implementar um sistema de controle de versão e mover as ACLs para ele seria uma das soluções que eu consideraria seriamente.
O conteúdo dinâmico, como entradas ou comentários do blog, geralmente está contido em um banco de dados ou em outro armazenamento de dados, em vez do controle de versão usado para criar o site. O armazenamento de dados pode ser organizado para fornecer controle de versão do conteúdo (como é este software). Muitos Wikis usam um sistema de controle de versão para rastrear revisões.
EDITAR:
A correção que estou usando é (a) nenhum controle de versão; o script de instalação corrige outras permissões de arquivo indesejadas.
Esses problemas podem ser resolvidos importando o site para um sistema de controle de versão e alterando seu processo para que o site mestre seja atualizado por esse sistema. (a), (b) e (c) são tratadas diretamente pelo controle de versão. Você pode marcar as liberações para fazer (c) funcionar melhor. (d) geralmente não é um problema se você tiver apenas o sistema de implantação alterando seu site. Eu nunca precisei de ACLs no conteúdo do site.
(e) só precisa ser executado na criação inicial e nas principais alterações. Também pode incluir o script que atualiza o site do controle de versão e é executado com freqüência. Esses scripts tendem a ser bastante simples quando você mantém o site no sistema de controle de aversão.
Mas por que ninguém construiu um sistema geral para fazer isso?
Porque não é necessário se você usar um sistema de controle de versão.
Um sistema de controle de versão PODE rastrear todas essas coisas, mas nenhuma.
O CVS e o Subversion rastreiam o que você precisa rastrear se os estiver usando. Eles não rastrearão o que você precisa rastrear porque você não está usando um sistema de controle de versão, nem devem. Eles rastreiam o que você precisa acompanhar quando estiver usando um sistema de controle de versão.
Trabalhei com vários sites que gerenciavam seu conteúdo usando o controle de versão. Todos tinham requisitos diferentes para sites de armazenamento temporário, frequência de implantação e integridade das atualizações. Quando os sites estavam no controle de versão, os demais requisitos eram relativamente fáceis de atender. A documentação do CVS e do Subversion faz sugestões para possíveis métodos de atualização.
Você pode precisar de ACLs para limitar o acesso a áreas específicas no conteúdo controlado por versão. No entanto, costumo trabalhar com confiança. O controle de versão facilita ver quem fez o que quando. Se você não reformatar os arquivos, é fácil obter um histórico anotado de um arquivo mostrando quem adicionou quais linhas quando.