Давным давно, никто не запускает скрипты от имени apache (или запускают? Оо), принято запускать их от имени пользователя. Для этого есть несколько решений и одним из удачных, на мой взгляд, является использование apache-mpm-itk.
Собственно, установить его не сложно:
yum install httpd-itk
а вот как его включить, оказалось для меня загадкой, поскольку в файле /etc/sysconfig/httpd появилась такая волшебная надпись:
# Note: With previous versions of httpd, the MPM could be changed by
# editing an «HTTPD» variable here. With the current version, that
# variable is now ignored. A particular systemd service must be
# chosen corresponding to the desired MPM:
#
# httpd.service => prefork MPM
# httpd-worker.service => worker MPM
# httpd-event.service => event MPM
Я перепробовал несколько вариантов, еще пробовал гуглить на эту тему, но в гугле везде натыкался на привычное «открыть /etc/sysconfig/httpd и добавить туда строчку HTTPD = /usr/sbin/httpd.itk«.
Ну вот не работает теперь эта строчка и чего только не пробовал — система упорно запускает httpd без всяких itk.
Плюнув на эту затею на первый день, вернулся к вопросу на следующий и в общем-то как следует заколебавшись искать ответ на эту головоломку (а документацию курить — лень, да), сделал банально так:
mv /sbin/httpd /sbin/httpd-orig; cp -a /sbin/httpd.itk /sbin/httpd
Рестартанул апач и вуаля — скрипты запускаются от имени пользователя :)
Это конечно «костыль», но к своему стыду я так и не нагуглил каким образом включить httpd.itk в условиях, когда строка «HTTPD = /usr/sbin/httpd.itk» не работает.