Confira a página de dicas de segurança.
If you allow non-root users to modify any files that root either executes or writes on then you open your system to root compromises. For example, someone could replace the httpd binary so that the next time you start it, it will execute some arbitrary code. If the logs directory is writeable (by a non-root user), someone could replace a log file with a symlink to some other system file, and then root might overwrite that file with arbitrary data. If the log files themselves are writeable (by a non-root user), then someone may be able to overwrite the log itself with bogus data.
Como o apache se abre e lê o arquivo de log como root, há um perigo aqui por abuso. Não tenho certeza por que você deseja que um usuário não raiz (apache) tenha acesso de gravação aos arquivos. Você pode garantir com segurança o acesso de leitura, mas sugerir que o acesso de gravação seja fornecido apenas para arquivos antigos que foram girados. O Apache não está abrindo esses arquivos quando você usa o logrotate para gerenciar a rotação de logs.