Если Вы делаете свой общедоступный каталог пустым / перемещают его в другое местоположение затем, на все запросы ответят направляющие прежде всего.
Можно затем использовать X-Sendfile (или nginx эквивалент) для отправки файла, если Вы хотите, чтобы у пользователя был доступ к нему.
Параметр 'create' указывает logrotate создать новый файл журнала с указанным разрешением перед запуском сценария postrotete. Это не влияет на права доступа к сжатым файлам. Вы можете попробовать следующее:
lastscript
chown user:group /var/log/yourapp/*.gz
chmod -R 0600 /var/log/yourapp/*.gz
endscript