Приветствую, коллеги)

Ситуация довольно странная:

в nginx.conf

user nginx nginx;

у logrotate в конфиге ротации логов сайтов

/srv/log/*log {
    su root nginx
    create 0664 nginx nginx
    daily
    rotate 10
    missingok
    notifempty
    compress
    sharedscripts
    dateext
    olddir /srv/log/archive
    postrotate
       [ -f /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid`
    endscript
}

Логи ротируются, но nginx не может получить доступа к новым логам (Permission denied в глобально логе nginxa при обращении к ротируемым логам). Пробовал:

nginx -s reopen 

Результат тот же. А вот:

service nginx reload

Работает. Начинает писать в логи.

Что происходит? По SELinux все норм, все контексты имеются. Ситуация странная. Будто дескрипторы на логах не сбрасываются или сбрасываются но некорректно.

Не хочется reload писать в logrotate (пробовал, работает корректно), будет сервак подвешивать в момент ротации.
Как правильно прописать kill -USR1?

 centos 8, logrotate, nginx