suexec-在执行外部程序之前切换用户

suexec由 Apache HTTP Server 使用,以在执行 CGI 程序之前切换到另一个用户。为了实现这一点,它必须以root运行。由于 HTTP 守护进程通常不以root的身份运行,因此suexec可执行文件需要设置 setuid 位,并且必须由root拥有。 root以外的任何其他人都不能写。

有关 suexec 的概念和安全模型的更多信息,请参考 suexec 文档(http://httpd.apache.org/docs/2.4/suexec.html)。

Synopsis

suexec -V

Options

  • -V

    • 如果您是root,则此选项显示suexec的编译选项。出于安全原因,所有配置选项都只能在编译时更改。