Crear ACLs para que solo un usuario pueda ver los logs:

setfacl -d -m u:usuario:rXw /var/log/httpd

Parámetros:

  -d directorio
  -m modificar
  -X acceso al diirectorio, pero no ejecución
  -w escritura

Para comprobarlos:

getfacl

Puede que el usuario tenga que tener permisos para los directorios anteriores solo con la X para poder acceder pero no lectura

setfacl -d -m u:usuario:X /var/log/
setfacl -d -m u:usuario:X /var