Il meccanismo suEXEC consente di eseguire uno script CGI o FastCGI con i privilegi di un utente specifico invece che con i privilegi dell'utente che esegue Apache.

Installato il pacchetto Debian apache2-suexec.

Il gruppo/utente con cui eseguire lo script deve essere tra quelli consentiti, ad esempio www-data non è consentito.

L'eseguibile (cgi-bin, fcgi, …) deve appartenere al gruppo/utente dichiarato in SuexecUserGroup, così come la directory che lo contiene.

L'eseguibile (cgi-bin, fcgi, …) deve stare dentro la DocumentRoot, quindi ad esmpio la direttiva ScriptAlias /cgi-bin/ deve puntare dentro la DocumentRoot dell'host virtuale, non può puntare ad esempio a /usr/lib/cgi-bin/.

Se si vuole usare un eseguibile di sistema si può realizzare un wrapper, non va bene invece un link simbolico.