Parece que você tem a ideia certa: permissões e portas privilegiadas são as maiores preocupações aqui. Considere as permissões em coisas diversas, como arquivos PID, diretórios "data" (como o web root do Apache ou o datadir do MySQL), onde os arquivos .conf são lidos, etc. Além disso, muitos serviços simplesmente morrerão sem erros se não puderem gravar em um arquivo de log.
Um bom lugar para começar seria scripts oficiais de inicialização para sua distro; Copie-os para um diretório de sua escolha e edite-os ao seu gosto. O Apache geralmente começa como root e depois desce para um usuário com menos privilégios, então pode haver alguns ajustes envolvidos. O MySQL normalmente inicia como um usuário limitado, então tenho a sensação de que o MySQL será muito fácil.