Hát elég kezdetleges és egyszerű dolognak néz ki.
/usr/lib/popauth -ot kéne csekkolnod, hogy kinek milyen joga van rá.
Illetve megnézném, hogy a létrehozott httpd.log és test file-okon milyen jog van. Valószínűleg root, hisz a cronban van ez a script, de biztos ami biztos...
Másik, hogy bash historyban keress rá ezekre a kulcsszavakra. Bár kevés esélyt látok erre, hogy bent legyen. De hát elég balek megoldás ez amit látok a dnsquery-ben.