SuExec機能は、Wyvern ウェブサーバを実行しているユーザ ID とは異なるユーザ ID、 つまり、CGI プログラムの所有者権限で実行されるということです。 ただし、setuid/setgid されたプログラムはセキュリティ上の問題のため実行されません。 SuExec 対応 Wyvern を作成するには、 コンパイル時に --enable-suexec オプションを付けて configure コマンドを実行し、インストールしてください。
SuExecのチューニングを行う場合は、展開したソースディレクトリの utils/suexec.h ファイルを修正してください。 また、SuExec機能をもつ他のコマンドを Wyvern の SuExec コマンドとして利用したい場合は、 コンパイル時に --with-suexec-path オプションでコマンドのパスを設定してください。
% ./configure --enable-suexec --with-suexec-path=/other/suexec/command
SuExec の動作概念については、 Apache suExec Support のページを参照してください。 Wyvern 附属の SuExec コマンドも Apache のコマンドをベースにしていますが、 セキュリティチェックはディレクトリチェックを行っていない分、 Apache の SuExec に比べて若干弱いです(脆弱性を伴うかもしれません)。