結論からいうとSELinuxをオフ。
やはりおまえだったのか。
症状としてはずばり/etc/logrodate.dに設定しているlogrotateが動いていない。毎日のローテーションがされていない。
apacheなどのものは動いているのですが、一部、自分で設定したものだけが動かない。
手動でlogrotateコマンドを実行してみたときは上手くいって、audit.logを見ても引っかかっているふうに見えない…というときにいろいろ試してみたのですが、結局どうしていいかわからずSELinuxをオフにした。
# setenforce 0
動いた。
ただこれだと再起動したときにまたオンになってしまうので、
/etc/selinux/configにある
SELINUX=enforcing
を
SELINUX=disabled
に変更。
logrotateがcronで実行されるときは、rootユーザーのコンソールで動かしたときとはまた別の権限でSELiux的には動いているようで、rootで実行してみたときのようには上手く動かず、Permissionで引っかかっているようでした。
このひっかかりはchmod 777などでは解消されなかった。
セキュリティ的に一枚落ちるといえばそうなんだけど動かないんじゃ仕方ないやんねー…