在linux系统上,apache是以www-data(默认)用户运行的,同时其用户组也是www-data。
可是我发现apache的日志目录/var/log/apache是属于root的,组是adm
www-data对该日志目录是没有写权限的,而且它不是adm组的用户,甚至连读权限都没有。
但是我们发现有一个apache2进程是以root运行的,应该是主进程。难道所有子进程的日志都是先通过进程通信传递给主进程,然后再记录的吗?还是说有其他什么机制。
我这里没有 Apache httpd,所以自己写程序试了试。在 write 时是不检查权限的,也就是说只要日志文件打开成功了,那么再改变用户 ID(setuid)之后依旧可以向该文件写入数据。当然这样子的话,如何重新打开日志文件是个问题。你直接去看 Apache httpd 的源码就好。简单地 strace 一下也许会有发现。