<div dir="ltr"><div>> достаточно пихнуть нджинкс в общую группу с хостами и расставить права.<br></div><div>Я бы внес уточнения в формулировку. Не в какую-то ОДНУ общую группу, а в Х групп, где Х-количество системных аккаунтов из под которых работают vhost-ы. Тогда достаточно на корневую директорию vhost поставить 0740 и быть уверенным, что файлы внутри может читать только владелец и nginx при этом дальше по дереву директорий (при дефолном umask в 022) владелец без проблем меняет файлы, а nginx по прежнему имеет к ним доступ (касается ситуации, когда файлы закачали, к примеру, по ftp).<br></div></div>