Если изменение системы возможно, то, возможно, вы могли бы добавить обработчик сигналов, который заставляет систему получать новую ссылку на файл. Это позволит вам сделать что-то вроде:
hup=1
pid=$(get-the-pid-somehow)
kill -n $hup $pid
Проблема mask::---
. Это значение ограничивает разрешения для именованных пользователей и именованных групп. Другими словами :Какими бы ни были настройки group:dba:
, группа никогда не получает никаких разрешений.
Вы можете исправить это с помощьюsetfacl -m m:rwx /var/log/httpd