Da hatte ich neulich schon mal auf einen Thread reagiert und rückgefragt, ob es die Möglichkeit mit suexec oder eben eine vergleichbare auch für PHP im API-Mode, also als Apache-Modul gibt?

Nicht, dass ich wüßte. PHP als Modul läuft immer unter der Apache-UID/GID.

..denn "als Modul" bedeutet technisch gesehen nichts anderes, als daß das Modul fester Bestandteil des Apache-Programms ist. Ein laufendes Programm kann aber zum einen immer nur eine Identität zur Zeit haben und zum zweiten sowieso nicht fröhlich die Identität wechseln (zumindest nicht ohne das jeweilige Passwort), weshalb ein Identitätswechsel bei Modulen prinzipiell nicht möglich ist.
Einzige Ausnahme ist der Superuser root, der alles darf, inklusive fremde Dateien bearbeiten, die Identität wechseln und Festplatten formatieren. Aber da er halt alles darf, ist es eine _sehr_ schlechte Idee, den Webserver (sprich: ein Programm, auf das von außen weitestgehend unkontrolliert zugegriffen werden kann) als root laufen zu lassen.

In der CGI-Variante ist das etwas anders, da der Webserver hier ein externes Programm aufruft. Über einen kleinen Umweg (besagtes suexec) ist es möglich, dieses Programm im Namen des Programmdateibesitzers zu starten.

Gruß,
  soenk.e