O diretório deve ser 750 , não 664 . Além disso, você deve adicionar o usuário ao grupo adm . Na verdade, esse é basicamente o ponto do adm group: ler logs.
As permissões nos diretórios são um pouco diferentes das dos arquivos. Para simplificar um grupo, um diretório é uma lista de nomes e endereços: o nome é o nome do arquivo, o endereço é o local real do arquivo. A permissão x controla o acesso a essa lista: para pesquisar o endereço de um arquivo específico, você precisa executar o bit em seu diretório pai, no pai desse diretório, etc. A permissão r então controla listando arquivos : Se você tiver --x , poderá acessar um arquivo se souber o nome dele, mas não poderá ls . Por fim, w controla a criação, renomeação e exclusão de arquivos. Então, para acessar um arquivo, você sempre precisa do x bit.
Além disso: NÃO configure os arquivos de log para 777. Eles devem ser 644 ou 640, um dos dois. Dois motivos: um, eles não são executáveis, portanto, o x bit deve estar desativado. Segundo, mais importante, os usuários normais devem nunca estar gravando em arquivos de log do Apache, apenas lendo. Essa é uma possível falha de segurança no servidor.