Il server Web Apache come misura di sicurezza rinuncia ai propri privilegi di sistema e viene eseguito come utente normale senza privilegi prima di accettare i client su una rete. La mia domanda è
Perché il contesto di www-data è molto meno privilegiato di quello di root. Ad esempio come utente root puoi modificare molti più file di configurazione, aggiungere o rimuovere utenti, leggere cartelle protette, ecc ...
Dato che www-data non è possibile farlo, quindi anche se sfruttato, l'utente malintenzionato può utilizzare tutte le risorse e i file disponibili per www-data. Questo aiuta a contenere l'attacco (ovviamente l'escalation dei privilegi non può essere interrotta se esistono degli exploit).
Leggi altre domande sui tag apache malware webserver privilege-escalation