Sobald der Server gestartet wird, wechselt er auf die UID und GID, die mit den folgenden Direktiven vorgegeben werden:

User nobody

Group nogroup

Dies müssen allerdings auch auf dem System existieren, da der Server ansonsten nicht startet. 

Im Regelbetrieb kommt oft die Anforderung auf, dass der Webserver einem real existierenden Benutzer gehört, da Dateien verändert werden sollen oder getrennte Programme dem Webserver zuarbeiten. In diesem Fall sollte man aber immer eine getrennte UID und Gruppe erzeugen. Unter diesem Account können die Entwickler dann auch ihre Software testen.