suexec
使Apache HTTP服务器在执行CGI程序之前切换为另一个用户。为此,它必须以root
身份运行。由于Apache监听子进程一般不是以root
身份运行的,所以,可执行文件suexec
的所有者必须是root
,而且其setuid位必须被设置。除了root
,这个文件绝不应该对其他人开放写权限。
有关涉及的概念和suexec安全模型方面的信息,参见suexec文档)。
suexec -V
-V
root
,此选项可以显示suexec
的编译选项。由于安全方面的原因,所有的配置选项只能在编译时确定。