Как я использую suexec, чтобы позволить сценарию PHP выполнять команду Linux?

Насколько я знаю, suexec не предоставит полномочия пользователя root (или полномочия апачского пользователя).

Для использования suexec, в его самой простой форме, я полагаю, что Вы были бы:

1. При выполнении FastCGI Вы определите путь к suexec (я не верю работам suexec для mod_php) (в httpd.conf):

   например. FastCgiSuexec /usr/sbin/suexec (который может потребовать изменения полномочий на suexec). Существует резюме, но несколько датированный, обзор здесь.

2. Добавьте строку к своему VirtualHost для определения пользователя, которого Вы хотите выполнить как:

   SuexecUserGroup "#UID" "#GID" (замена фактическими числами - сохраняет знак номера),

Другие варианты позволили бы Вам использовать suPHP или suexec, настроив их как обработчик для всех сценариев. Вам нужно было скомпилировать компоненты в и должны использовать CGI/FastCGI для Ваших Сценариев PHP.

Так как Вы в настоящее время требуете корневых полномочий запустить тот скрипт, Вы не можете использовать только suexec. Некоторые Ваши опции:

1. Изменитесь полномочия сценария - могут быть трудными/небезопасными в зависимости от того, что он делает (т.е. простой chmod не будет достаточен, требуют ли задачи, которые он выполняет, определенных полномочий),
2. использовать sudo, с командой, из Вашего сценария PHP (добавляют пользователя к sudoers, и т.д.),
3. используйте внешний сценарий с setuid

Безопасность всего вышеупомянутого сомнительна в лучшем случае