私の UNIX ボックス (Red Hat 6) では、Apache モジュールとして動作するように Passenger をセットアップしました。Passenger 構成でPassengerUser apache、Rails アプリを明示的にapacheユーザーとして実行するように設定しました。
ただし、Passenger WatchdogおよびPassenger Coreプロセスは root として実行されます。
[root@myhost]# ps auxwf | grep -i passenger
root 25157 0.0 0.0 365176 5992 ? Ssl 12:36 0:00 \_ Passenger watchdog
root 25162 0.1 0.1 1417612 11852 ? SNl 12:36 0:01 | \_ Passenger core
apache 25227 0.0 1.4 506564 113520 ? Sl 12:37 0:00 Passenger RubyApp: /var/www/myapp(production)
これは意図したとおりですか?これらのプロセスは一度設定すると特権を落とすはずであるというバグレポートをいくつか読みましたが、これに関する公式声明は見つかりませんでした。事実上すべての UNIX ディストリビューションがメインの Apache プロセスをルートとして開始するため、そもそもルートとして実行されているこれらのプロセスは正しいかもしれません。