Apache HTTP服务器 2.0版本
suexec
使Apache HTTP服务器在执行CGI程序之前切换为另一个用户。
为此,它必须以root
身份运行。
由于HTTP后台一般不是以root
身份运行的,所以,
执行文件suexec
的所有者必须是root
,而且其setuid位必须被设置。
除了root
,这个文件绝不应该对其他人开放写权限。
有关涉及的概念和suexec安全模型方面的信息,见suexec文档(http://httpd.apache.org/docs-2.0/suexec.html)。
suexec -V
-V
root
, 此选项可以显示suexec
的编译选项。
由于安全方面的原因,所有的配置选项只能在编译的时候加以改变。