allora puoi fare così.

crea uno script che esegua solo il reload senza parametri passati dal web, ma decisi tramite dati presi da un file statico.

rendi root proprietario:

> chown root:root /path/script

attribuisci il bit setuid:

> chmod s+o /path/script

in modo che lo stesso venga eseguito con i permessi di root anche se azionato da apache.

Proteggi il tutto in qualche modo, ma senza passare la password di root da web.