e qui arriviamo al secondo problema: devi consentire a www-data di usare quel comando senza possibilmente chiedere la password. per fare questo devi configuare sudoers ( credo che sia in tutti gli os in /etc/sudoers ) per consentire ad apache di usare liberamente quel file, praticamente aggiungere una cosa tipo

www-data ALL=(ALL) NOPASSWD: /path/to/postsuper

premesso che io non sono un sistemista linux quindi non so se ci sono modi migliori per farlo