Názor k článku Web server Nginx bez práv roota s pomocí systemd od J ouda - Počkejte, nespletl jste si to s indiánem s...

Počkejte, nespletl jste si to s indiánem s mod_php? nginx jsem pár let nedělal takže možná teď kážu bludy, ale co si pamatuju tak tam se php pouštělo přes php-fpm, který úplně v klidu pustíte pod jiným uživatelem, a s trochou hraní s permissions je to řešitelné.
(jasně, tohle článek neřeší, to by bylo téma na seriál)

U druhého odstavce máte s rootem plnou pravdu do chvíle, než potřebujete, aby si mohl konfigurák editovat i neprivilegovaný uživatel, Což uznávám že není typický use case, ale občas se to hodí.

Jinak téhož cíle jde dosáhnout i druhou cestou kterou používám drahně let pomocí setcap CAP_NET_BIND_SER­VICE=eip $JAIL_ROOT/us­r/sbin/httpd
což může pomoci i pokud si někdo chce pouštět apache z neprivilegovaného účtu ručně i bez hraní s su/sudo