is this due to the fact root may be spawning Apache, and its children are spawning correctly under the defined nobody user as per its configuration?
Sim.
Do any of the actual pages get processed through that root Apache process or is it just there to be a parent?
Não, nenhuma página é processada pelo processo raiz e, sim, está lá apenas para ser pai. Precisa ser assim pela seguinte razão.
O Apache liga-se a uma porta privilegiada (ou seja, uma porta com um número baixo, até e incluindo 1023), principalmente 80 ou 443. Você precisa ser root para se ligar a uma porta privilegiada: é por isso que eles são chamados de 'privilegiados'. portas '.
Se você verificar o processo principal do sshd, verá que esse processo também é executado como root. Agora conecte-se através do ssh. As probabilidades são de que seu processo pessoal de sshd, bifurcado do principal, está sendo executado sob sua própria conta sem privilégios.