Serveur HTTP Apache Version 2.4
suexec
permet au serveur HTTP Apache de changer
d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il
doit être exécuté par root
. A cet effet, comme le
démon HTTP ne s'exécute en général pas en tant que
root
, l'exécutable suexec
doit posséder
le bit setuid et avoir comme propriétaire root
. Seul
root
doit en posséder les droits en écriture.
Pour plus d'informations à propos des concepts et du modèle de sécurité du programme suexec, veuillez vous reporter à sa documentation : http://httpd.apache.org/docs/2.4/suexec.html.
suexec -V
-V
root
, cette option permet d'afficher les
options de compilation du programme suexec
. Pour des
raisons de sécurité, toutes les options de configuration ne sont
modifiables qu'à la compilation.