Crear ACLs para que solo un usuario pueda ver los logs:

  setfacl -d -m u:usuario:rXw /var/log/httpd
  
Parámetros:
<code>
  -d directorio
  -m modificar
  -X acceso al diirectorio, pero no ejecución
  -w escritura
</code>
Para comprobarlos:
  getfacl

Puede que el usuario tenga que tener permisos para los directorios anteriores solo con la X para poder acceder pero no lectura
  setfacl -d -m u:usuario:X /var/log/
  setfacl -d -m u:usuario:X /var