/ var / log / nginxの迷惑なアクセス問題

私のシステム（14.04）では、www-dataをnginxおよびphp-fpmの所有者として使用せず、代わりにwebを使用しています。

^{（好奇心のために：1. www-dataは見苦しい名前であるため、2.誰もがデフォルトであると知っているユーザーを使用しないため）。}

知る限り、必要なすべての設定はそれに応じて変更されています（www-dataは/ etc/passwdで引き続き有効なユーザーです）

• nginxセットアップ
• php-fpmのセットアップ
• /etc/logrotate.d/nginx代わりにcreate 0640 web admを実行

grep -r www-data /etc/*を実行すると、ユーザーファイル（passwd、shadow ...）の一部の行のみが表示されます-それ以外は何も表示されません。

しかし、時々、何らかの理由で、/var/log/nginxへのアクセスはwww-data:admに戻ります。

設定は変更されていますが、logrotateに関連しているようで、grepは関連する一致を示していません。

将来、/var/log/nginxがweb:admに設定され、www-data:admに戻されないことを保証するために、他に何か探すべきものはありますか？