Если нет никакого вреда в создании апачского журнала ошибок, читаемого всеми другими в Вашей системе Вы
chmod o+r /var/log/apache2/error.log
/etc/logrotate.d/apache2
и ищите или добавьте строку, которая говорит create 640 root adm
и изменение, что также к чему-то соответствующему как create 644 root adm
.Это было бы менее безопасно для помещения всех в группу апачского демона (сказать www-data
). Более оптимальный вариант состоял бы в том, чтобы использовать ACL (см. man setfacl
) и предоставьте очень определенный доступ к файлу.
(Пути находятся в системе Ubuntu/Debian).