Dependendo da sua distribuição, os registros em /var/log
possivelmente terão permissão de leitura de grupo definida para o grupo adm
.
Você pode adicionar o usuário nginx em execução ao grupo adm
para permitir que seu script CGI leia esses arquivos. Dessa forma, você não precisa de permissões de root completas para o seu script ler esses logs.