Apache HTTP Server 版本 2.4
suexec
用于 Apache HTTP Server 在执行 CGI 程序之前切换到另一个用户。为了实现这一点,它必须以 root
身份运行。由于 HTTP 守护进程通常不以 root
身份运行,因此 suexec
可执行文件需要设置 setuid 位,并且必须由 root
拥有。它不应该对除 root
之外的任何人可写。
有关 suexec 的概念和安全模型的更多信息,请参阅 suexec 文档 (https://httpd.apache.org/docs/2.4/suexec.html).
suexec -V
-V
root
,此选项将显示 suexec
的编译选项。出于安全原因,所有配置选项只能在编译时更改。