La documentación para Apache 2.4 indica que:
Cualquier persona que pueda escribir en el directorio donde Apache httpd está escribiendo un archivo de registro puede acceder al uid en el que se inicia el servidor, que normalmente es root.
Por "el directorio donde Apache httpd está escribiendo un archivo de registro" asumo que significan el directorio / var / log / httpd. En mi máquina, solo el usuario root puede acceder a este directorio (tengo que "sudo su" para ingresar a ese directorio).
¿Esto significa que se produciría un problema de seguridad si chmod / var / log / httpd to 777? A partir de la documentación observo que la respuesta es sí. Pero me gustaría entender mejor por qué ese es el caso.
¿Cómo puede permitir el acceso root al directorio de registro de Apache a un usuario no root?
Editar: Hurgando un poco más en la página de "consejos de seguridad" de Apache, encontré esta explicación adicional:
Si el directorio de registros se puede escribir (por un usuario no root), alguien podría reemplazar un archivo de registro con un enlace simbólico a otro archivo del sistema, y luego la raíz podría sobrescribir ese archivo con datos arbitrarios. Si los archivos de registro se pueden escribir (por un usuario no root), entonces alguien puede sobrescribir el registro con datos falsos.
Esto explica un poco más por qué uno no querría que el directorio sea de escritura o los archivos en el directorio de un usuario arbitrario. Todavía no creo que esto aborde exactamente cómo:
Cualquier persona que pueda escribir en el directorio donde Apache httpd está escribiendo un archivo de registro puede acceder a [raíz]