Пункт 79. Страница руководства: suexec
suexec используется HTTP-сервером Apache для переключения на другого пользователя перед выполнением программ CGI. Для этого он должен работать как root . Поскольку демон HTTP обычно не запускается как root , suexec исполняемый файл должен иметь установленный бит setuid и должен принадлежать root . Он никогда не должен быть доступен для записи для любого другого человека, кроме root .
Дополнительные сведения о концепциях и модели безопасности suexec см. в документации по suexec (http://httpd.apache.org/docs/2.4/suexec.html).
Синопсис
suexec -V
Параметры
-
-V
- Если да
root , то эта опция отображает опции компиляции
suexec . Из соображений безопасности все параметры конфигурации можно изменить только во время компиляции.
