Apache может одновременно обслуживать множество сайтов, но отдельно взятые сайты будут иметь различные страницы, сценарии CGI, пользователей и т. д.
Поскольку Apache работает с отдельным пользователем и группой (по умолчанию заданы все wwwданные), этот пользователь может просматривать и изменять содержимое всех сайтов. Но мы хотим гарантировать, чтобы только члены отдельного сайта могли запускать его программы и иметь доступ к его данным. Как обычно, для этого существует несколько способов с использованием различных комбинаций Apache, РНР и других инструментов.
Популярным методом является использование программы suEXEC, работающей с rootправами доступа и заставляющей работать CGIприложения с пользователем и групповым ID отдельного пользовате.чя, а не с пользователем и группой, работающими с сервером Apache. Например, используя прозаично именованный вторичный виртуальный хост www2.example.com, пользовательскую учетную запись wwwuser2 и группу wwwgroup2, мы можем изменить права доступа для этого хоста, указав следующее:
SuExecllserGroup wwwuser2 wwwgroup2