Die Stichworte und Andeutungen haben mir leider nicht richtig weitergeholfen. Root Rechte werde ich dem Benutzer nicht geben.
Jetzt habe ich es jetzt mit ACL's gelöst. Eigene Gruppe erstellt und den Mitgliedern der Gruppe Leserechte für die betreffenden Log-Files gegeben.