Eu obtive uma resposta de Max Kanat-Alexander do bugzilla lista de discussão:
[run it] As root would be best.
Não tenho certeza se realmente compro isso por razões de segurança, como acima - está processando dados fornecidos pelo usuário.
Outra ideia que eu obtive fora da lista foi não executar o checksetup.pl como root, assim ele não poderia chown / chgrp permissions. Provavelmente irei com isso ou mantenho meu fluxo de trabalho antigo (checksetup como root, em seguida, execute meu script de permissões de correção).
Acompanhamento: MKA respondeu à segunda ideia também:
However, that would lead to insecure permissions where the web server has the ability to write to things that it should not have the ability to write to.
You could also create a "bugzilla" user, make that "bugzilla" user a member of the Apache group, and run both checksetup.pl and collectstats.pl as the "bugzilla" user. That leads to greater complications in setting up permissions for other things (for example, jobqueue.pl would then also have to run as "bugzilla", email_in.pl would have to run as "bugzilla", etc.) but if you are seriously concerned about the security of running as root, it's another option (and much better than running checksetup.pl as apache).