如果我为虚拟主机定义apache日志目录,我应该让所有者成为什么用户? 应该是apache用户,还是可以root的?
根据别处的评论,apache(在大多数configuration中)以root身份启动 – root可以在任何地方写入。 允许目录为webservrconfiguration的用户写入可能是一个安全漏洞。
读访问应限于需要读取日志的人员。
“所有权”仅仅是实施政策细节的工具。