Si defino el directorio de registro de Apache para un vhost, ¿cuál es el usuario que debo convertir en propietario? ¿Debería ser usuario de Apache o puede ser root?
Respuesta1
Según el comentario en otra parte, Apache (en la mayoría de las configuraciones) comienza como root, y el root puede escribir en cualquier lugar. Permitir que el usuario configurado para el servidor web pueda escribir en el directorio es potencialmente un agujero de seguridad.
El acceso de lectura debe limitarse a las personas que necesitan leer los registros.
La "apropiación" es simplemente una herramienta para implementar los aspectos específicos de la política.