apache 如何记录日志

问题描述

在linux系统上，apache是以www-data（默认）用户运行的，同时其用户组也是www-data。

可是我发现apache的日志目录/var/log/apache是属于root的，组是adm

www-data对该日志目录是没有写权限的，而且它不是adm组的用户，甚至连读权限都没有。

但是我们发现有一个apache2进程是以root运行的，应该是主进程。难道所有子进程的日志都是先通过进程通信传递给主进程，然后再记录的吗？还是说有其他什么机制。

问题解答

我这里没有 Apache httpd，所以自己写程序试了试。在 write 时是不检查权限的，也就是说只要日志文件打开成功了，那么再改变用户 ID（setuid）之后依旧可以向该文件写入数据。当然这样子的话，如何重新打开日志文件是个问题。你直接去看 Apache httpd 的源码就好。简单地 strace 一下也许会有发现。