Hallo,

demnaechst drueck dich bitte normal aus, dann kann man auch
verstehen, was du willst.

Wie kann man nur so humorlos sein? *kopfschüttel*
Vielleicht sollten alle Fragesteller am besten ihre Fragen in mathematischen Formalismen beschreiben. Dann sind wir sicher, dass sie das Problem auch exakt widergeben.
(komischerweise habe ich auf Anhieb begriffen, was er wollte)

Die Alternative waere ein CGI-Wrapper, der ueber seteuid(2)
(oder setuid(2)) und chroot(2) die Zugriffsrechte beschraenkt.
Der Wrapper muesste natuerlich mit root-Rechten laufen.

... mit root-Rechten laufen ...
Das reißt natürlich eine neue "Sicherheitslücke". Weil generell am besten ist, wenn so wenig wie möglich als root läuft.
Aber der Ansatz als solches (CGI-Wrapper) ist schon richtig.
Vielleicht sollte man in den Zusammenhang auf suExec hinweisen. http://httpd.apache.org/docs/suexec.html

Gruss
   MichaelB