私は過去に IIS でホストされている ASP.NET ベースのアプリケーションを使用しており、IIS の内部構造とその動作についてよく知っています。
最近、UNIX に切り替えて、RHEL 5 で apache2 を使用しています。サーバー上のいくつかのファイルにアクセスするために、ログインしているユーザーになりすます必要がある小さな PoC タイプのアプリケーションがあります (ログインしているユーザーのみがアクセスできます)。IIS でユーザーを偽装する方法は知っていますが、Apache で同様のことを行う方法 (厄介な方法?) がわかりません。最近 suExec について知りましたが、それが有効で安全なオプションであるかどうかはわかりません。
PS: ファイアウォールは、サーバー側でログインしたユーザーの詳細 (パスワードを除く) を取得するように設定されています。
どんな提案でも大歓迎です。