merci sirakawa pour votre patience et aide, je vais mettre ma machine hors tension pour qu'elle soit bien securisee

Côté sécurité, ces répertoires devraient déjà appartenir à celui qui exécute HTTPD. Ce qui serait un peu hard ce serait de les mettre www.
en particulier le(s) fichier(s) de configuration de httpd, mais ça m'étonnerait qu'ils soient là.
La vraie sécurité c'est une machine hors-tension. On peut se protéger pas du tout, un peu.... Il suffit de constater, par exemple, qu'il y a peu de forums qui ne soient piratés. Le tout c'est d'avoir une protection en rapport avec le temps d'intervention potentiel. Ici, par exemple, j'ai signalé plusieurs fois des interventions spasmatiques et elles ont été rapidement analysées et virées. Malheureusement sur un site de bénévoles, il est impossible ou difficile que quelqu'un soit en permanence à l'écoute du forum.

t'as qu'à taper man chgrp et à chercher le sens de -R

c'est Recursive, mais moi je parle cote securite

t'as qu'à taper man chgrp et à chercher le sens de -R

chgrp -R

est ce que je dois changer pour var aussi ou bien pour apache2 et ses descendants

chgrp -R

j'ai change le groupe que pour le dossier apache2 et ses descendants et ne pas pour var et descendants

maintenant :
droits et groupe sur le dossier var?
et sur ses descendants jusqu'au fichier d'erreurs?

pour le moment ca marche bien, juste si ca cause un probleme cote securite?

Il faudrait dupliquer le fichier en erreur.log2 dans le même répertoire (ou créer un fichier). Puis les droits en 777 pour vérifier que c'est bien un problème de droit.

apache2.conf: envvars: C'est le groupe que j'ai choisis, juste question de securite si ca pose un probleme?

alors ceci (ubuntu doc)
sudo ps -au|grep 'httpd'

l'autre solution est d'éditer : /etc/apache2/apache2.conf dans lequel il y a :
# Utilisateur et Group sous lesquels les processus du serveur seront lancés
User www-data
Group www-data

voici le resultat:

C'est moi qui ai merdé:
ps -ef|grep 'httpd'

sans resultat, le www-data est le reponsable de http