на ВДС в апаче 2.2, устанавливаются деректива SuexecUserGroup для каталога каждого пользователя, но она работает только для CGI, а так как РНР собран модулен, то на него не распостраняется. Почему вы не поправили дефолтовую настройку, начав использование suPHP или есть другие более качественные выходы?

если кому интересно
cd /usr/ports/www/suphp
make install
cp /usr/local/etc/suphp.conf-example /usr/local/etc/apache22/extra/httpd-suphp.conf
<code>
----------------------------------------
[global]
;Path to logfile
logfile=/var/log/httpd-suphp.log

;Loglevel
loglevel=info

;User Apache is running as
webserver_user=www

;Path all scripts have to be in
docroot=/

;Path to chroot() to before executing script
;chroot=/mychroot

; Security options
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false

;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true

;Send minor error messages to browser
errors_to_browser=false

;PATH environment variable
env_path=/bin:/usr/bin

;Umask to set, specify in octal notation
umask=0077

; Minimum UID
min_uid=80

; Minimum GID
min_gid=80


[handlers]
;Handler for php-scripts
application/x-httpd-php=php:/usr/local/bin/php-cgi

;Handler for CGI-scripts
x-suphp-cgi=execute:!self
----------------------------------------
</code>


и в httpd.conf

LoadModule suphp_module libexec/apache22/mod_suphp.so
<IfModule suphp_module>
suPHP_ConfigPath etc/apache22/extra/httpd-suphp.conf
</IfModule>

в VirtualHost

suPHP_Engine on
suPHP_AddHandler application/x-httpd-php