Verifique as permissões de /var/log/httpd . As permissões são provavelmente apenas rwx------ . Você precisa fornecer ec2-user de acesso a este diretório usando setfacl
Isso é semelhante a outra pergunta, mas não parece explicar o comportamento que estou vendo. Abaixo estou adicionando um usuário específico para obter permissões de rx nos logs de acesso de log do Apache. No entanto, mesmo depois de adicionar a ACL, o usuário ec2 não pode filtrar o arquivo.
[root]# setfacl -m u:ec2-user:rx /var/log/httpd/access_log-20170419
[root]# getfacl /var/log/httpd/access_log-20170419
getfacl: Removing leading '/' from absolute path names
# file: var/log/httpd/access_log-20170419
# owner: root
# group: root user::rw- user:ec2-user:r-x group::r-- mask::r-x other::r--
[root]# exit
exit
$ whoami
ec2-user
$ more /var/log/httpd/access_log-20170419
/var/log/httpd/access_log-20170419: Permission denied
Parece que a ACL deve ter precedência.
Verifique as permissões de /var/log/httpd . As permissões são provavelmente apenas rwx------ . Você precisa fornecer ec2-user de acesso a este diretório usando setfacl
Tags permissions acl