suEXEC 機能により、Apache ユーザは Web サーバを実行しているユーザ ID とは 異なるユーザ ID で CGI プログラムや SSI プログラムを実行することができます。CGI プログラムまたは SSI プログラムを実行する場合、通常は web サーバと同じユーザで実行されます。

だそうだ。つまり、apacheがCGIで作成したファイル権限をsuすることで制御するって事？
でも、ApacheにDSOで組み込んだPHPなんかは、CGIじゃないからSuできないんじゃ・・・