Вообще, советую посмотреть права на каталоги и файлы в /var/log
Если каталог доступен только для рута, то ведь можно создать группу auditor и присвоить нужные файлы этой группе, а в неё внести нужных пользователей.
Можно даже просто создать пользователя auditor и появиться одноимённая группа.
Так же, пользователи группы adm имеют исключительно права на чтение некоторых каталогов в /var/log . Пользователь может быть кстати в множестве групп. Откройте файл /etc/group и посмотрите (редактировать можно).
Группа root даёт право на чтение данных доступных руту для редактирования.
Касаемо переполнения, что угрожает переполниться?