Ele inicia processos php como o dono do .php sendo executado. Apache + php por padrão estão rodando como um usuário pré-definido na configuração do apache. (normalmente www-data, apache ou httpd). Se você tiver arquivos pertencentes a um usuário específico ou quiser configurar permissões distintas para sites de vários usuários ... você pode criar um usuário para cada site e definir permissões na estrutura de diretórios com base em cada usuário ... em vez disso do que garantir que o usuário / grupo do apache tenha permissões para acessar os arquivos.
Por exemplo ... se eu tiver um arquivo php de propriedade de "bob" e fizer alterações em um diretório com o grupo / proprietário configurado como bob, ... o apache provavelmente não poderá gravar no diretório a menos que as permissões bit-mask dá rwx ao diretório e arquivos. Com suPHP, o arquivo php é executado na conta de "bob" em vez da conta do apache ... e o script pode fazer qualquer coisa que "bob" possa fazer.