Это лучше к корню setuid только они CGI, которым нужен такой доступ, вместо того, чтобы выполнить целый веб-сервер как корень.
Еще лучше должен был бы использовать SELinux или RBAC (или подобный механизм, Вы не указывали, какую платформу Вы используете) так, чтобы привилегированные операции на самом деле не должны были базироваться.