При настройке пользователя / группы, под которой работает apache, выполняется ли процесс только с разрешениями указанной группы или также с теми, членом которых является пользователь?
Например, если Apache работает под apache:apache, и я делаю usermod -aG somegroup apache, смогут ли процессы Apache писать в следующий файл внутри моего wwwroot?
-r--rw-r-- 1 someuser somegroup 18K Sep 11 14:27 somefile.txt
Да, если apache является членом somegroup, у него будет доступ к любому из somegroupкаталоги и файлы с разрешениями, назначенными somegroup. (Однако у этой системы есть подводные камни. Например, если ваш wwwroot смонтирован по NFS, убедитесь, что вы не раздавили идентификаторы пользователей.)