Se eu definir o diretório de log do Apache para um vhost, qual é o usuário que devo tornar o proprietário? Deve ser usuário apache ou pode ser root?
Responder1
Conforme comentário em outro lugar, o apache (na maioria das configurações) começa como root - e o root pode escrever em qualquer lugar. Permitir que o diretório seja gravável pelo usuário configurado para o webservr é potencialmente uma falha de segurança.
O acesso de leitura deve ser limitado às pessoas que precisam ler os logs.
a “propriedade” é apenas uma ferramenta para implementar as especificidades da política.