Moin!

»» »» Also muss er entweder jemanden kennen, der Rootrechte hat oder ein Script nutzen dürfen, dass mit Rootrechten ausgeführt wird (Suid-Bit?).
»»
»» Nein. Das Konfigurieren des Webservers, speziell von Virtuellen Hosts, hat mit Root-Rechten nichts direkt zu tun.

Die erzeugten und vom Apache erst nach dem Restart (?) eingebundenen Direktiven liegen dann in Dateien, die dem User Xyz gehören? An die "normalen" apache.conf-Datien kommst Du aber ohne root-Rechte ja nicht dran, oder wie meintest du?

Auch wenn es andere Möglichkeiten der Logfileroration gibt, ist die häufigste Methode verbunden mit einem Neustart des Apachen. Insofern findet ein regelmäßiger Neustart meistens statt. Ebenso denkbar wäre ein automatischer Neustart bei Entdecken von Änderungen an der Konfiguration.

Die Konfigurationsdateien müssen für den User, unter dem der Apache startet, ja nur lesbar sein. Das trifft auf root ebenfalls zu.

Also kann man durchaus auch mit normalem Useraccount die Konfiguration des Apachen ändern.

Dass das hinsichtlich der Vertrauensstruktur unsinnig ist, sofern der Apache von mehr als einer Nutzerpartei konfiguriert werden soll, ist allerdings auch klar. Insofern ist es einfach folgerichtig, wenn Konfigurationen nur dem root-Account vorbehalten bleiben. Das hat aber nicht, wie du andeuten wolltest, ausschließlich technischen Gründe, sondern eigentlich fast nur soziale - fällt aber zugegeben in den Bereich der "Absolutheitsaussageninduzierten Spitzfindigkeiten". ;)

- Sven Rautenberg