Ao usar o Linux, você não deve executar as coisas como root , a menos que seja essencial. Isso significa que a maioria das instalações será realmente feita como root , normalmente usando o comando sudo (ou o equivalente à GUI), pois isso garante que todos os arquivos possam ser colocados nos locais corretos, com a maioria dos arquivos abaixo da porcentagem diretório/usr.
Os desenvolvedores do Apache estão bem cientes das preocupações de segurança e, por padrão, instalarão o servidor da Web para ser executado como um usuário especialmente criado; no meu sistema, a maioria das instâncias do apache2 estão sendo executadas sob o usuário www-data , que acredito ser o padrão (faz muito tempo que eu o instalei).
Acho que você pode substituir os locais padrão dos arquivos da Web reais durante a instalação, mas a prática normal é usar o padrão ( /var/www , como eu lembro) e vincular subpastas a ele.
Em resumo, tomar os padrões da instalação (executar como root ou usar sudo ) fornecerá uma configuração razoavelmente segura e você não precisará executar nenhuma ação especial.