我的网站日志存储在我的网络服务器上的特定位置。此目录具有以下权限集。
drwxr-xr-x 2 root root 4096 Oct 12 2013 .
drwxr-xr-x 6 root root 4096 Feb 4 2015 ..
-rw-r--r-- 1 root root 482757851 Jul 13 02:28 access.log
-rw-r--r-- 1 root root 3996253 Jun 23 18:19 error.log
正如您所见,www-data没有对此目录的可写访问权限。那么Apache如何能够创建和更新日志文件?它是以root身份运行吗?
答案 0 :(得分:0)
是的,我不完全了解机制,但它在父进程的行中以root身份运行,当它分叉工作进程时,它会丢弃这些权限并将它们作为www-data运行。
它必须以root身份运行才能绑定到端口80,这是一个受限制的端口。处理此端口绑定的相同进程也处理日志记录,因此它可以访问您显示的文件和目录。