Atualmente tenho uma configuração que roda Apache2 + FastCGI PHP + Suexec.
Por exemplo, estou usando /mnt/data/www/vhosts/inflex.co.uk/htdocscomo DocRoot para um dos meus hosts virtuais.
Eu tenho um script /mnt/data/www/php5-cgi/inflex.co.uk/php5-cgique contém:
#!/bin/sh
exec /usr/bin/php5-cgi
A conta sob a qual os scripts devem ser executados é duncan, este arquivo é de propriedade de duncan e também do grupo duncan. Tem -rwxr-x---permissões.
.../www/vhosts/inflex.co.uke ../inflex.co.uk/htdocsé propriedade de Duncan e do grupo Duncan.
Se eu remover todo o acesso de outras pessoas, como chmod 750, recebo um erro em relação às permissões ao tentar acessar o site, se eu permitir leitura/gravação para outras pessoas, digamos 755, funciona.
Estou assumindo que este é um problema com www-data(usuário Apache2) acessando o diretório, mas pensei que o objetivo do Suexec era que tudo isso foi executado em um usuário separado ou requer www-dataleitura (talvez gravação?) Na pasta e então executa o arquivo PHP php como usuário?