От isp manager можно тоже устанвоить lamp, единственное только она платная

А в системе и нет рутовых процессов :) После запуска как апач, так и мускул меняют пользователя на nobody и aleks (в моем случае) соответственно, ибо так им конфиги говорят.

Вариаент с /etc/sudoers выглядит довольно интересно за одним исключением: прописав там право на беспарольное выполнение пусть даже в рамках только одного скрипта, мы всегда рискуем, что скрипт подменят :)

Так что то на то и выходит.

Можно все сделать через sudo без ввода пароля.
Вообще, suid-биты всегда считались очень некрасивым решением :)

На моей десктопной системе в sudoers файле указано следующее:

[shaggycat@desktop ~]$ sudo cat /etc/sudoers | grep NOPASSWD
%wheel ALL=(ALL) NOPASSWD: ALL
[shaggycat@desktop ~]$

Что позволяет юзать sudo без ввода пароля для всех команд юзерам, включенным в %wheel.
Себя, разумеется, я включила:

[shaggycat@desktop ~]$ cat /etc/group | grep wheel
wheel:x:10:root:shaggycat,shaggycat
[shaggycat@desktop ~]$

Понятно, можно дать беспарольное судо на запуск только одной команды. Можно дать и на несколько команд с помощью Cmnd_Alias.

В чем плюс подхода, можно запустить веб-сервер, ftp-сервер под своими родными пользователями.

Чем меньше в системе root-овых процессов, тем, имхо, спокойнее, что какой-то глючный скрипт на том же php не убъет вообще все :)

Назначением.

chown устанавливает права доступа к файлу

sudo запускает команду от имени администратора

su запускает командную строку с правам администратора. По сути, это эквивалентно "sudo /bin/bash"

chroot в рамках конкретной сессии устанавливает определенную папку в качестве корня файловой системы.

Если не сложно, можно узнать более подробно, чем отличаются
chown, su, sudo и chroot?