我在 AWS 上的 Ubuntu 实例上运行 Apache Web 服务器。Apache 将其日志写入默认目录/var/log/apache2,并且只root具有将文件写入该目录的权限。
-rw-r----- 1 root adm 9858 Mar 29 11:12 access.log
我已检查过www-data不属于adm该组。
Apache 正在www-data运行ps aux | grep apache
root 1263 0.0 0.6 89996 6460 ? Ss 06:05 0:00 /usr/sbin/apache2 -k start
www-data 2432 0.0 1.3 382912 13604 ? Sl 11:11 0:00 /usr/sbin/apache2 -k start
www-data 2433 0.0 1.3 448384 14012 ? Sl 11:11 0:00 /usr/sbin/apache2 -k start
那么,正在运行的 Apache 进程是否root负责写入日志?
答案1
在默认的 Apache 安装中,/var/log/apache2 中的所有日志文件均由 root 用户写入。这是一种安全措施,因为它可以防止任何人写入或访问该目录。建议不要将所有者更改为 www-data。
以 root 身份运行的 Apache 进程负责写入日志。