suexec - 在執(zhí)行外部程序之前切換用戶

suexec使Apache HTTP服務(wù)器在執(zhí)行CGI程序之前切換為另一個(gè)用戶。為此，它必須以root身份運(yùn)行。由于Apache監(jiān)聽子進(jìn)程一般不是以root身份運(yùn)行的，所以，可執(zhí)行文件suexec的所有者必須是root ，而且其setuid位必須被設(shè)置。除了root ，這個(gè)文件絕不應(yīng)該對(duì)其他人開放寫權(quán)限。

有關(guān)涉及的概念和suexec安全模型方面的信息，參見suexec文檔)。