$ ps auxf | grep apache2
root 151125 0.0 4.4 236536 21092 ? Ss Jun22 0:03 /usr/sbin/apache2 -k start
www-data 155918 0.0 7.5 237412 35828 ? S 00:00 0:00 \_ /usr/sbin/apache2 -k start
www-data 156031 0.0 8.9 312964 42372 ? S 00:20 0:00 \_ /usr/sbin/apache2 -k start
www-data 156035 0.0 8.8 312964 41944 ? S 00:20 0:00 \_ /usr/sbin/apache2 -k start
www-data 156168 0.0 7.6 237412 36200 ? S 00:57 0:00 \_ /usr/sbin/apache2 -k start
www-data 156169 0.0 8.9 315004 42384 ? S 00:57 0:00 \_ /usr/sbin/apache2 -k start
www-data 157209 0.0 3.0 237132 14352 ? S 01:53 0:00 \_ /usr/sbin/apache2 -k start
www-data 157210 0.0 7.7 239468 36812 ? S 01:53 0:00 \_ /usr/sbin/apache2 -k start
www-data 157822 0.0 3.0 237132 14568 ? S 02:56 0:00 \_ /usr/sbin/apache2 -k start
www-data 157823 0.0 7.6 237396 36628 ? S 02:56 0:00 \_ /usr/sbin/apache2 -k start
www-data 157936 0.0 2.9 237124 14240 ? S 03:14 0:00 \_ /usr/sbin/apache2 -k start
それがApacheの仕組みであるためです。Apacheはルートとして起動され、通常のユーザーとして起動される「子供」を生成します。ユーザーのApache2がシステムを破壊できないようにする必要があるため、セキュリティは賢明なアプローチです。
Apacheは、Apacheが複数の要求に迅速に応答できるいくつかの子プロセスを自動的に開始します。そのため、デーモンは新しい要求ごとに別の新しいプロセスをフォークする必要がありません。