Возникло две задачи:
1. Запускать пхп скрипты из-под пользователя опредленного в SuexecUserGroup, как cgi скрипты.
2. Выставлять на запускаемые скрипты лимиты (login class), это только в фрибзд есть, а то неправильные скрипты иногда просто вешали сервер.
Написал маленький патчик к suexec'у, лежит тут http://web.god.net.ru/patches/suexec.patch
Писал для httpd-2.0.42, на остальных не тестировал, но работать должно на процентов 90, включая первую ветку апача.
Устанавливается командой patch < ./suexec.patch находясь в http-2.0.42/support/
PHP должен быть скомпилирован как интерпретатор, тоесть должен быть executable php.
Инструкция: http://php.segmenta.ru/manual/en/security.cgi-bin.php
(только я компилировал без --enable-force-cgi-redirect)
В конфиге апача прописываете:
AddHandler cgi-script .cgi .pl .php .phtml
и перезапускаете апач, все должно работать.
(пермишенны на такие php скрипты могут быть любыми, тоесть необязательно 755, но владелец и группа должны быть такими же, как прописано в SuexecUserGroup)
Надеюсь кому нить это было интересно =)))