A execução de gerenciadores de pacotes em uma conta não raiz é uma ideia horrível. Não é possível por padrão, mas você provavelmente poderia fazer o hotwire de alguma forma, talvez com alguma mágica chroot. E provavelmente bork seu sistema.
Pense em um cenário em que você instala uma biblioteca com o webuser, os aplicativos que usam essa biblioteca, se instalados pelo root, não teriam acesso a ela.
Alguns aplicativos, como o apache, permitem que você configure o usuário e o grupo do programa que deve ser executado (em /etc/httpd/conf/httpd.conf no centos), outros não lhe dão nenhuma escolha. Muitos aplicativos precisam ser executados como um usuário separado.
Acho que você pode conseguir o que deseja criando um grupo chamado webuser, com acesso à rede, adicionando a ele os usuários dos programas que têm acesso à rede e permitindo que os membros do grupo acessem a rede no iptables .
Observe que o root precisará fazer parte do grupo de usuários da web para que o gerenciador de pacotes funcione