Как заставить NGinx игнорировать права доступа к файлам?

Права доступа к файлам находятся на уровне операционной системы, а не на уровне nginx. поэтому вам нужно сделать все, что помещает файлы в каталог, чтобы обновить разрешения, или вам нужно изменить nginx, чтобы он работал как пользователь / группа, у которой есть права на чтение файла.

Только процессы, принадлежащие пользователю root, могут иметь доступ ко всему, независимо от разрешений. nginx действительно не должен запускаться от имени пользователя root.

Что вы можете сделать, это изменить ACL для каталога и его содержимого, чтобы один или несколько пользователей или групп могли иметь доступ на чтение независимо от прав доступа к файлу. Вы должны прочитать man setfacl прежде чем поиграть с ним, но вот короткая инструкция:

Сначала сделайте резервную копию текущих разрешений:

sudo getfacl -R /path/to/public_dir > /tmp/publicacl.bak

Применить доступ на чтение ко всем существующим файлам в /path/to/public_dir и все подкаталоги

sudo setfacl -R -m u:NGINXUSR:rX /path/to/public_dir 

Установите ACL по умолчанию на /path/to/public_dir и все его подкаталоги, которые будут применяться ко всем новым файлам и каталогам, созданным или загруженным в эти каталоги

sudo setfacl -R -m d:u:NGINXUSR:rX /path/to/public_dir 

Если что-то пойдет не так, вы можете вернуться к более ранним спискам ACL, выполнив

sudo setfacl --restore=/tmp/publicacl.bak

Простым решением было бы запустить задание cron для добавления разрешения на чтение для пользователя nginx ко всем файлам в вашей общей папке, в любом случае, если вам не нужны разрешения на чтение в общей папке