Полномочия: что правильный путь состоит в том, чтобы дать Apache больше полномочий пользователя?
Unix, и теперь Linux и BSDs, всегда имел действительно сломанную основу программного обеспечения, и намного более разнообразная аппаратная основа существовала в довольно недалеком прошлом. Было важно знать, что некоторое программное обеспечение работало в intepreters, который Вы имели в своей системе, или что Вы могли скомпилировать исходный код. Если у Вас нет интерпретатора языка Common LISP или интерпретатора Tcl или безотносительно интерпретатора, Вы не хотели потрудиться загружать источник, только узнавать, что Вы не могли выполнить его.
Наличие описания того, какой язык что-то было в предотвращенном много напрасно потраченного времени.
Первая лучшая вещь состояла бы в том, чтобы поместить сценарий в стандартное местоположение (такой как /usr/local/bin) где веб-сервер имел бы достаточные полномочия выполнить его.
Если это не опция, можно изменить группу использования сценария chgrp groupname path, затем сделайте это исполняемым файлом для группы chmod g+x path. Если _www пользователь уже не находится в той группе, добавьте его к группе usermod -aG groupname _www.
Для ответа на вопрос лучше дать _www разрешение группы выполнить сценарии.
Используйте ACL для расширения полномочий на *.sh сценариях, чтобы позволить пользователю в _www полномочии на исполнение группы:
cd /Path/To/Custom
setfacl -m g:_www:rx *.sh
Также проверьте каждый компонент каталога/Path/To/Custom и проверьте, что у апача есть разрешение получить доступ (т.е. 'видеть') сценарии в/Path/To/Custom:
ls -ld /Path
ls -ld /Path/To
ls -ld /Path/To/Custom
Каждый компонент каталога выше должен предоставить апачу, минимум выполняет разрешение кроме заключительного компонента (Пользовательского), где апачу нужно, оба выполняют и читают разрешение. например, если все компоненты каталога выше имеют другие полномочия r-x затем, у апача есть все права доступа, он должен найти Ваши сценарии в каталоге Custom.