O usuário do apache precisa ser capaz de percorrer a árvore de diretórios para / var / log / httpd, para garantir que em algum nível de permissão cada um dos diretórios / var, / var / log e / var / log / httpd tenham uma x
bit set que permitirá isso.
Verifique se não há nenhum conjunto de acls que afete o usuário do apache getfacl pode ajudá-lo a determinar isso.
Verifique se não há nenhum atributo de arquivo estendido que esteja afetando o usuário do apache lsattr com explicações no chattr manual.