Talvez eu esteja errado, então antes de fazer minha pergunta, explicarei um pouco o que estou tentando configurar: Eu tenho um VPS onde eu quero ter vários sites de usuários, com permissão negada a todos os usuários para ver os diretórios dos outros. É um linux, mas o sistema de arquivos suporta somente permissões básicas (proprietário, grupo, outro) e nenhuma ACL.
Assim, eu instalei o nginx que roda como o usuário "nginx", depois o php-fpm com um pool por usuário rodando como o respectivo usuário.
Cada "vhost" está escutando uma porta diferente (8000 + user id - 1000) então: 80 é um proxy reverso baseado no domínio usado
Isso funciona bem com arquivos php porque os pools do fpm têm a leitura correta (ele está sendo executado como usuário). Mas para arquivos estáticos, é diretamente o nginx que os manipula e usa seu usuário "nginx" que não é permitido ...
Eu prefiro realmente poder ter cada arquivo web com a permissão 0700 ou 0770, então existe um cliente fcgi para fazer isso (servindo arquivos estáticos rodando como um usuário definido como o php-fdm)? pode fpm fazer isso? Ou é melhor definir 775 permissões? (Eu também poderia adicionar cada grupo de usuários ao nginx, mas como alguns sistemas limitam o número de grupos em que um usuário pode estar, não tenho certeza se é uma boa idéia ...)
Tags nginx static-files fcgi