Este é um problema básico de acesso. Você quer ter dois usuários com acesso limitado e deseja que eles compartilhem arquivos de alguma forma.
A solução "tradicional" é criar um novo grupo, colocar os usuários lá e forçar de alguma forma que os arquivos sejam de propriedade desse grupo. Ainda assim, você terá problemas com o acesso de gravação se não definir as permissões corretamente e com os arquivos recém-criados. Ambos são solucionáveis (diretórios umask e setuid).
A melhor maneira que você não deve mordê-lo depois é cavar um pouco na estrutura, ver quais diretórios precisam ser graváveis por quem e modificar o cenário. Ou seja se você tem cache dir onde o usuário nginx precisa escrever - não sincronize via rsync e configure as permissões para que o nginx possa escrever lá.
O último recurso seria o script raiz (provavelmente do cron ou icron) para "corrigir" as permissões.