Om een andere user ook leesrechten te geven op log files kun je ACL's toepassen.

voorbeeld:

setfacl -m g:appuser:r /var/log/httpd/*.log

setfacl -d -m g:appuser:rx /var/log/httpd

De laatste regel is nodig om te zorgen dat ook nieuwe logfiles direct al de juiste (default) ACL hebben.