cron - screen делает не работает, если есть команда для запуска

Если он будет доступен через сеть, то да. Чтобы apache мог получить доступ к public_html, ему потребуется некоторый уровень доступа к домашнему каталогу root (что может быть катастрофическим, если они каким-то образом найдут способ, через уязвимость программного обеспечения или небезопасную конфигурацию, чтобы добавить что-то в корневой каталог .bash_profile или что-то в этом роде).

Работайте как можно меньше под учетными записями без полномочий root. Запуск файлов под учетными записями без полномочий root - это не мера «высокой безопасности», это очень простая мера предосторожности наравне с тем, чтобы не устанавливать для всех ваших паролей одинаковые имена пользователей. Вы все равно столкнетесь с атаками даже на домашние системы. Мой личный общедоступный веб-сервер и sshd постоянно подвергаются атакам из внешних источников (мне даже не приходилось никому рассказывать, что они там есть). IP обычно попадают в Южную Америку или Китай. Даже если вы находитесь за NAT и брандмауэром, система все равно может стать целью.

Если он недоступен по сети, то вопрос в значительной степени спорный, за исключением того, что личное развитие, вероятно, должно отражать ограничения, с которыми вы собираетесь работать в каком-то производственном сценарии. Даже если оно никогда не будет «производственным», все равно хорошо иметь там защитные приспособления, чтобы вы случайно не разработали свое приложение так, чтобы оно требовало небезопасной конфигурации для правильной работы.

РЕДАКТИРОВАТЬ:

Еще один момент: если бы вы обслуживали VHost из домашнего каталога root, это означало бы, что вы входите в систему напрямую как root, что является еще одним очень простым требованием безопасности. PermitRootLogin № в sshd_config также должен быть эффективной конфигурацией, если у вас нет особых причин поступить иначе.