Я запускаю веб-сервер Apache на экземпляре Ubuntu на AWS. Apache записывает свои журналы в каталог по умолчанию /var/log/apache2 и только root имеет право записывать туда файлы.
-rw-r----- 1 root adm 9858 Mar 29 11:12 access.log
Я проверил это www-data не принадлежит adm группа.
Apache работает как www-data в соответствии с ps aux | grep apache
root 1263 0.0 0.6 89996 6460 ? Ss 06:05 0:00 /usr/sbin/apache2 -k start
www-data 2432 0.0 1.3 382912 13604 ? Sl 11:11 0:00 /usr/sbin/apache2 -k start
www-data 2433 0.0 1.3 448384 14012 ? Sl 11:11 0:00 /usr/sbin/apache2 -k start
Итак, процесс Apache работает как root отвечает за ведение логов?
При установке Apache по умолчанию все файлы журналов в / var / log / apache2 записываются пользователем root. Это мера безопасности, поскольку она защищает кого-либо от записи или получения доступа к каталогу. Не рекомендуется менять владельца на www-data.
За запись журналов отвечает процесс Apache, запущенный от имени root.
Смотрите также: http://httpd.apache.org/docs/2.2/logs.html#errorlog