Actualmente tengo una configuración que ejecuta Apache2 + FastCGI PHP + Suexec.
Como ejemplo, lo estoy usando /mnt/data/www/vhosts/inflex.co.uk/htdocscomo DocRoot para uno de mis hosts virtuales.
Tengo un script /mnt/data/www/php5-cgi/inflex.co.uk/php5-cgique contiene:
#!/bin/sh
exec /usr/bin/php5-cgi
La cuenta con la que deben ejecutarse los scripts es duncan, este archivo es propiedad de duncan y también está en el grupo duncan. Tiene -rwxr-x---permisos.
.../www/vhosts/inflex.co.uky ../inflex.co.uk/htdocses propiedad de duncan y del grupo duncan.
Si elimino todo el acceso para otros, como por ejemplo chmod 750, aparece un error con respecto a los permisos al intentar acceder al sitio web, si permito la lectura/escritura para otros, 755 dice, funciona.
Supongo que esto es un problema con www-datael acceso (usuario de Apache2) al directorio, pero pensé que el punto de Suexec era que todo esto se ejecutaba con un usuario separado, o requiere www-datalectura (¿tal vez escritura?) en la carpeta y luego ejecuta el archivo PHP php como usuario?