Premetto che di sudo non so niente, so solo a cosa serve.
...
Ora ho capito.
Nel file di configurazione hai specificato che apache può lanciare determinati servizi.
Mettendo il SGID bit chiunque lancia il processo lo lancia come se fosse l' utente apache e i conti tornano.
Se mettessi anche il permesso di esecuzione per gli altri, chiunque riuscirebbe a lanciare i processi.

Prova a specificare la stessa cosa per root e impostare i SUID bit come descritto e dovrebbe funzionaere.
In questo modo, chiunque fa parte del gruppo apache può lanciare i processi.
Mi sembra un po' strano che sia necessario specificare anche root nel file di configurazione di sudo, se fai la prova sopra scritta ci chiariamo le idee entrambi.


Se hai intenzione di lanciare i processi solo attraverso l' utente apache ti conviene togliere il SGID bit e lasciare apache come gruppo per i servizi interessati.
Tieni conto che per poter lanciare sudo con altri utenti del sistema diversi da apache e root devi aggiungerli al gruppo apache.

Il che non mi sembra molto carino, per questo avevo consigliato di creare un gruppo apposito per sudo ma pensaci tu su come preferisci fare.

Mi raccomando fai l' esperimento di agiungere root al file di configurazione di sudo con il SUID bit per vedere se funzia!
Ciao!