通常、ApacheにおいてCGIプログラムなどは、コンテンツのユーザーとは関係なく、すべて同じApacheの実行ユーザー(デフォルトではnobody)の権限で実行されます。例えば、CGIプログラムからアクセスされるデータファイルはnobodyがアクセスできるような権限設定がされていなければりません。しかし、このような権限設定がされたファイルは、CGIを経由してすべてのユーザーによってアクセス可能になってしまいます。つまり、別のユーザーによってファイルを閲覧されたり、破壊されたりする恐れがあるのです。suEXECは、CGIプログラムなどをApacheの実行ユーザー権限ではなく、それぞれのコンテンツユーザーの権限で実行するためのApacheのモジュールです。 インストール suEXECはApacheに標準でバンドルされています。しかし、デフォルトのインストールではこの機能は有効になっていません
![Apache 2.0でsuEXECを使う](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba181096e19e3358e84ff4d0c648e5528821fc2e/height=288;version=1;width=512/https%3A%2F%2Fbitarts.jp%2Fskin%2Fimages%2Fbitarts-logo.png)