У меня есть модуль Apache, который действует как фильтр безопасности, который позволяет запросам проходить или нет. Это модуль, сделанный на заказ, я не хочу использовать какой-либо существующий модуль.
У меня собственно два вопроса:
Модуль имеет собственный лог-файл. Я думаю, что лучшее место должно быть в /var/log/apache2/, но, поскольку процесс Apache работает с пользователем www-data, он не может создавать файлы по этому пути. Я хочу найти решение для файла журнала таким образом, чтобы оно не было слишком навязчивым (с точки зрения безопасности) для типичного веб-сервера. Где было бы лучше всего и какие атрибуты безопасности должны быть установлены?
Модуль взаимодействует с другим процессом с помощью каналов. Я хотел бы запускать этот процесс из модуля Apache только тогда, когда мне это нужно. Где я должен найти этот двоичный файл и как мне установить привилегии как можно менее навязчивыми?
Спасибо, Сезан.