問題描述

在linux系統上，apache是以www-data（默認）用戶運行的，同時其用戶組也是www-data。

可是我發現apache的日志目錄/var/log/apache是屬于root的，組是adm

www-data對該日志目錄是沒有寫權限的，而且它不是adm組的用戶，甚至連讀權限都沒有。

但是我們發現有一個apache2進程是以root運行的，應該是主進程。難道所有子進程的日志都是先通過進程通信傳遞給主進程，然后再記錄的嗎？還是說有其他什么機制。

問題解答

我這里沒有 Apache httpd，所以自己寫程序試了試。在 write 時是不檢查權限的，也就是說只要日志文件打開成功了，那么再改變用戶 ID（setuid）之后依舊可以向該文件寫入數據。當然這樣子的話，如何重新打開日志文件是個問題。你直接去看 Apache httpd 的源碼就好。簡單地 strace 一下也許會有發現。