Crear ACLs para que solo un usuario pueda ver los logs:
setfacl -d -m u:usuario:rXw /var/log/httpd
Parámetros:
-d directorio -m modificar -X acceso al diirectorio, pero no ejecución -w escritura
Para comprobarlos:
getfacl
Puede que el usuario tenga que tener permisos para los directorios anteriores solo con la X para poder acceder pero no lectura
setfacl -d -m u:usuario:X /var/log/ setfacl -d -m u:usuario:X /var