La documentazione per Apache 2.4 afferma che:
Anyone who can write to the directory where Apache httpd is writing a log file can almost certainly gain access to the uid that the server is started as, which is normally root.
Da "la directory in cui Apache httpd sta scrivendo un file di log" presumo che intendano la directory / var / log / httpd. Sulla mia macchina questa directory può essere raggiunta solo dall'utente root (devo "sudo su" per entrare in quella directory).
Questo significa che si verificherebbe un problema di sicurezza se dovessi chmod / var / log / httpd a 777? Osservo dalla documentazione che la risposta è sì. Ma mi piacerebbe capire meglio perché sia così.
In che modo concedere l'accesso alla directory del registro di Apache a un utente non root consente all'utente di ottenere l'accesso come root?
Modifica: Sfogliando un po 'di più sulla pagina dei "consigli di sicurezza" di Apache ho trovato questa ulteriore spiegazione:
If the logs directory is writeable (by a non-root user), someone could replace a log file with a symlink to some other system file, and then root might overwrite that file with arbitrary data. If the log files themselves are writeable (by a non-root user), then someone may be able to overwrite the log itself with bogus data.
Questo spiega un po 'perché non si vorrebbe la directory scrivibile oi file nella directory scrivibili dall'utente arbitrario. Ancora non penso che questo indirizzi esattamente come:
Anyone who can write to the directory where Apache httpd is writing a log file can almost certainly gain access to [root]