Estou executando um servidor web Apache em uma instância do Ubuntu na AWS. O Apache está gravando seus registros no diretório padrão /var/log/apache2 e somente root tem permissão para gravar os arquivos lá.
-rw-r----- 1 root adm 9858 Mar 29 11:12 access.log
Eu verifiquei que www-data não pertence ao grupo adm .
O Apache está sendo executado como www-data de acordo com ps aux | grep apache
root 1263 0.0 0.6 89996 6460 ? Ss 06:05 0:00 /usr/sbin/apache2 -k start
www-data 2432 0.0 1.3 382912 13604 ? Sl 11:11 0:00 /usr/sbin/apache2 -k start
www-data 2433 0.0 1.3 448384 14012 ? Sl 11:11 0:00 /usr/sbin/apache2 -k start
O processo do Apache também é executado como root responsável por gravar os logs?
Na instalação padrão do Apache, todos os arquivos de log em / var / log / apache2 são gravados pelo usuário root. Esta é uma medida de segurança, pois protege ninguém da escrita ou obtém acesso ao diretório. Recomenda-se não alterar o proprietário para www-data.
O processo do Apache sendo executado como root é responsável por gravar os logs.
Veja também: link