Если я определяю каталог журнала apache для vhost, какого пользователя я должен сделать владельцем? Должен быть пользователь apache или может быть root?
решение1
Согласно комментарию в другом месте, apache (в большинстве конфигураций) запускается как root - и root может писать где угодно. Разрешение на запись в каталог пользователю, настроенному для веб-сервера, является потенциальной дырой в безопасности.
Доступ для чтения должен быть ограничен кругом лиц, которым необходимо читать журналы.
«право собственности» — это всего лишь инструмент для реализации конкретных положений политики.