>Вообще-то апач запускается от рута и главный процесс продолжает работу с рутовыми
>привилегиями. А вот потомки, которые занимаются непосредственной обработкой соединений, самостоятельно сбрасывают
>рутовые привилегии, меняя uid на нужный. Подобная функциональность присуща ряду других
>программ, а вот есть ли она у poptop не знаю, смотрите
>ман.
>Используя trustedBSD или selinux скорее всего можно получить то, что вы хотите,
>но ЕМНИП в опенке аналогов этому нет.

Простите за оффтоп, но как называется главный процесс?
На OpenBSD 4.4 apachectl запускаеться от рута, но процессы httpd parent и child работают от пользователя www