Так, программное обеспечение веб-сервера может включать уязвимость, позволяющую злоумышленникам удаленно выполнять код, например уязвимость Struts (https://oreil.ly/ydu-a). Если веб-сервер запущен от имени суперпользователя, то весь код, удаленно выполняемый злоумышленником, будет запущен с полномочиями суперпользователя. Поэтому программное обеспечение желательно запускать от имени непривилегированных пользователей, насколько это возможно
