Согласно этой странице документации, директивы PrivDropToUser и PrivDropToGroup сообщают rsyslog, каким пользователем / группой стать после первоначального запуска. Я бы предположил, что у пользователя системного журнала нет необходимых прав для создания файлов, как у других пользователей, в то время как у root есть.
Из моего прочтения вышеупомянутой страницы я думаю, что цель состоит в том, что если вы хотите, чтобы ваши файлы журналов принадлежали пользователю более низкого уровня, вы бы поместили этого пользователя в ProvDropToUser; например $PrivDropToUser xxxxx $PrivDropToGroup xxxxx.
Вам также необходимо убедиться, что папка, в которую записываются ваши файлы журналов, разрешает пользователю запись из PrivDropToUser или группы из PrivDropToGroup.
Я обнаружил, что эта страница пытается выяснить, как сделать файлы журнала моего веб-приложения доступными для чтения моим приложением, и решил поделиться тем, что нашел, поскольку ответа нет. Я не эксперт, хотя.
Спасибо за ваш вопрос, он помог мне найти свой ответ.