Dependendo da sua versão do Apache, seus arquivos de configuração podem residir em um local diferente, no entanto, a sintaxe é a mesma assim que você encontrar o arquivo correto.
Para alterar o usuário e o grupo que o Apache executa, edite essas diretivas no escopo global:
User www-data
Group www-data
Para criar uma conta do sistema para www-data sem privilégios de login, execute o seguinte:
sudo adduser --system --group --no-create-home www-data --quiet
Tornar esta conta de usuário segura (por exemplo, removendo permissões de tudo o que não é necessário) está além do escopo desta resposta. Tente uma pergunta como "Como restringir o acesso do usuário a sistemas de arquivos e comandos".
Dar permissões www-data para editar sua máquina virtual provavelmente exigirá o acréscimo de www-data a outro grupo que tenha permissões ou exigirá que você modifique os grupos de arquivos em seu sistema.
De acordo com as FAQ para libvirt-php, todas as máquinas virtuais são executadas com as permissões dos usuários locais, portanto, adicionando www -data para o grupo users pode ser tudo o que é necessário.
adduser www-data users