Если я определю каталог журналов apache для виртуального хоста, какого пользователя я должен сделать владельцем? Должен быть пользователем apache или может быть root?
Согласно комментарию в другом месте, apache (в большинстве конфигураций) запускается как root - и root может писать где угодно. Разрешение записи в каталог пользователем, настроенным для веб-сервера, потенциально является брешь в безопасности.
Доступ для чтения должен быть ограничен для людей, которым нужно читать журналы te.
«собственность» - это всего лишь инструмент реализации специфики политики.