nginx user

[Anton Bessonov]

Gena Makhomed schrieb:
> On 15.05.2010 16:51, Anton Bessonov wrote:
>
>>>> Но разве нельзя запускать воркеров под нужным UID, которые будут
>>>> обрабатывать соответствующие запросы? Я всего лишь хочу избежать
> >>> множество мастеров и init скриптов для каждой инстанции энджина.
>
> множество экземпляров nginx можно запускать и одним init-script`ом,
> посмотрите например, как это сделано в RHEL/CentOS для сервиса vsftpd.
>
> master-процесс порождает worker-процессы с помощью fork, так что
> лишнего использования памяти в больших количествах тут тоже не будет.
>
>> А как же оверхед администрирования? А если нужно для >100 пользователей?
>> Для каждого свой энджин/init? Да, реально, но хорошо ли?
>
> если у вас 100 пользователей и вы каждому дадите свой собственный nginx
> - то оверхед администрирования будет == 0 : они будут делать все сами.
>
Вот конкретно имею

server{
    [всякие мелочи]
        location ~* ^.+.(html|gif|jpg|png|css|zip|rar|exe|com)$ {
                root /home/xxx/public;
        }
}


выдаёт 403 из-за того, что у nobody нет прав на чтение каталога xxx.

Правильно ли я понимаю, что есть 3 пути:
1. Добавить пользователя nobody в группу xxx и проставить нужные права 
(что позволит соседним скриптам достукиваться до содержимого в public).
2. Запустить отдельный энджин от нужного юзера (что для такой 
минимальной локации является целой Авророй).
3. Пропустить через php-fcgi, ктороый запущен от нужного пользователя 
(что скажется на производительности, да и является той же фигнёй как в 
пункте номер 2.).


или есть предложения по-красивее?