Конфликт разрешений Logrotate

У меня есть папка, полная файлов журнала, и я использую logrotate для их вращения.

До недавнего времени у меня были только файлы журнала Apache - access.log и error.log. Я добавил новый журнал от демона, daemon.log. Журнал демона ведется демоном, работающим под пользователем www-data .

При запуске logrotate создает новый журнал с разрешениями 640 , пользователь root и группа adm . Apache может записывать в журналы доступа и ошибок с этими разрешениями, но мой демон, работающий как www-data , не может.

На мой взгляд, есть несколько вариантов:

1. Измените конфигурацию logrotate , чтобы вручную указать, каким файлам журнала и какие разрешения даны права. Но это означает, что если я добавляю новый файл журнала, мне нужно не забыть настроить logrotate для управления им.
2. Измените сценарий logrotate , чтобы каким-либо образом создать исключение для файла daemon.log. Возможно ли такое?
3. Переместите журнал демона в новую папку с помощью отдельного сценария logrotate для управления файлами журнала в этой новой папке. Достаточно просто, но я бы хотел сохранить все свои журналы вместе, если смогу.
4. Установите logrotate , чтобы создавать файлы под другим пользователем и группой. Похоже, это может привести к потере информации журнала.
5. Добавьте пользователя www-data в группу adm и установите права доступа 660 . Мне не нравится идея непреднамеренно предоставить пользователю www-data доступ к другим материалам.
6. Установите права доступа к файлам журнала на 666 . Похоже на грубое решение.

Ни один из них не идеален, и я почти уверен, что пара ужасных. Есть ли другой вариант, или один из них лучше всего? Я что-то упустил?