Apache HTTP Server Version 2.4
Apache HTTP Server Version 2.4
아파치 웹서버는 CGI 프로그램을 실행하기 전에 다른 사용자로
전환하기위해 suexec를 사용한다. 이를 사용하려면
서버를 root 계정으로 실행해야 한다. 보통 웹
데몬을 root 계정으로 실행하지 않기때문에
suexec 실행파일에 setuid 비트를 설정하고
root가 소유주이어야 한다. root이외의
다른 사용자가 쓰기권한을 가지면 안된다.
suexec의 개념과 보안모델에 대한 정보는 suexec 문서를 (http://httpd.apache.org/docs/2.4/suexec.html) 참고하라.
suexec -V
-Vroot가 실행하면 suexec의 컴파일
옵션을 출력한다. 보안상 이유로 모든 설정옵션은 컴파일할 때만
지정할 수 있다.