suexec permet au serveur HTTP Apache de changer d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il doit être exécuté par root. A cet effet, comme le démon HTTP ne s'exécute en général pas en tant que root, l'exécutable suexec doit posséder le bit setuid et avoir comme propriétaire root. Seul root doit en posséder les droits en écriture.

Pour plus d'informations à propos des concepts et du modèle de sécurité du programme suexec, veuillez vous reporter à sa documentation : http://httpd.apache.org/docs/&httpd.docs;/suexec.html.