Вообще-то демон должен САМ сделать uid себе на указанного в конфиге пользователя. Просто потому, что ему нужны рутовые права для запуска, запускать СРАЗУ с юзерскими правами демона ты не сможешь. Исключение составляют, пожалуй, лишь последние версии BIND'а. Остальные (squid, apache, например) после запуска делают uid. SAMBA постоянно работает под рутом, но дочерние процессы запускает под правами соответствующих подключившихся пользователей.
А запускать прогу так: su -{чего-то там не помню} -c {PATH_TO_PROG}
Смотри внимательнее доку по su.