Alexander (HH) sollte schlau/erfahren genug sein, dir von deinem Ansatz abzuraten und einfach mit der Sprache rauszurücken, wie man's richtig macht. Präzendenz gibt's ja reichlich, und das ist ein immer wiederkehrendes, wohlbekanntes und wohlgelöstes Problem. Leider ist dieses Forum voller Psychopathen, die ihr Vergnügen daraus beziehen, lieber mit den unbedarften Neulingen wie eine Katze mit einem Singvogel ihr grausames Spiel zu treiben.

Es folgt fast das gleiche, was ich schon in </archiv/2010/5/t197977/#m1328649> gesagt habe:
{
Die korrekte Lösung benutzt Entkopplung vom Web, somit wird auch das Thema suexec am Webserver hinfällig. Statt einem Programm, das alles macht, spalte die Funktionalität auf, so dass jede Komponente genau eine Sache macht:

1. Ein Webprogramm, das Anfragen zur Änderung einer Datei zu einem gewissen Nutzer entgegennimmt und in eine Warteschlange einreiht.
2. Die Jobwarteschlange. Dies kann auch einfacherweise eine dumme Datei sein, wenn du korrektes Locking beherrschst.
3. Ein Systemprogramm, das aus der Warteschlange liest und die Änderung einer Datei ausführt. Dieses kann dann mit normalen Root-Rechten laufen, wahlweise als Daemon oder regelmäßig (Cron), und entsprechend der Aufgabe je nach Geschmack den Benutzer wechseln, sein Werk tun und beenden, oder als Root hantieren und hinterher evtl. Besitzerschaft/Dateirechte anpassen.

Garniere mit Fehlerbehandlung und Logging. Es gibt für alles Module.
}
In Zunkunft findest du gute und kompetente Hilfe unter den bei </archiv/2011/4/t204504/#m1385877> angegebenen Links.