O local onde os arquivos de configuração do Apache são armazenados no Ubuntu, por padrão, só é gravável pelo usuário root. Os arquivos, no entanto, devem ser legíveis por non-root, pois o daemon link não é executado como root.
Ele diz nas dicas de segurança da documentação do Apache para definir o diretório raiz e sub-servidor diretórios a serem possuídos por root, com um grupo de raiz e não serem graváveis por usuários não-root. No entanto, também diz para mudar o modo para 755, que dá acesso de leitura a outros. Então, como administrador, posso criar um novo usuário que, por padrão, pode acessar os arquivos de configuração do Apache. Não seria mais seguro alterar o modo para 750? Além da inconveniência de ter que sudo para ver os arquivos, existe alguma outra desvantagem em fazer isso?
O local onde os arquivos de configuração do Apache são armazenados no Ubuntu, por padrão, só é gravável pelo usuário root. Os arquivos, no entanto, devem ser legíveis por non-root, pois o daemon link não é executado como root.