Atualmente, tenho uma configuração que executa o Apache2 + FastCGI PHP + Suexec.
Como exemplo, estou usando /mnt/data/www/vhosts/inflex.co.uk/htdocs como um DocRoot para um dos meus hosts virtuais.
Eu tenho um script /mnt/data/www/php5-cgi/inflex.co.uk/php5-cgi que contém:
#!/bin/sh
exec /usr/bin/php5-cgi
A conta na qual os scripts devem ser executados é duncan , esse arquivo é de propriedade de duncan e também do grupo duncan. Tem -rwxr-x--- de permissões.
.../www/vhosts/inflex.co.uk e ../inflex.co.uk/htdocs são de propriedade de duncan e no grupo duncan.
Se eu remover todo o acesso de outras pessoas, como chmod 750 , recebo um erro sobre as permissões ao tentar acessar o site, se eu permitir leitura / gravação para outras pessoas, 755 diga, funciona.
Estou assumindo que este é um problema com www-data (usuário apache2) acessando o diretório, mas achei que o ponto do Suexec era que tudo isso era executado em um usuário separado ou www-data requer leitura ( talvez escrever?) na pasta e, em seguida, executa o arquivo PHP php como usuário?