некорректные разрешения на log-файл приводят к возможности их просмотра пользователем, в частности видна информация о паролях в открытом тексте.
vulners.com/securityvulns/securityvulns:doc:1169