Durch suexec werden CGI-Programme mit dem zur Kompilierung angegebenen User (configure-option --with-suexec-caller) ausgeführt.
Ich habe das getestet und nachgelesen. Es ist falsch. Via suexec ausgeführte Programme bekommen die Rechten, die durch SuexecUserGroup festgelegt sind. Das wäre vielleicht für den Provider ein hilfreicher Hinweis, dort sich mal umzusehen.
Durch --with-suexec-caller wird nur der User des Webservers einkompiliert.
Gruß aus Berlin!
eddi