Având permisiunea directorului prin „setfacl”, totuși nginx va primi „permisiune refuzată”. De ce?

(1)

nginx este rulat ca „http”:

$ sudo ps aux| grep nginx
rădăcină 10932 0,0 0,1 22264 1340 ? Ss 18:27 0:00 nginx: proces principal /usr/bin/nginx -g pid /run/nginx.pid; error_log stderr;
http 10933 0,0 0,6 22796 6108 ? S 18:27 0:00 nginx: proces lucrător
utilizator1 10939 0,0 0,2 6672 2680 puncte/0 S+ 18:28 0:00 grep nginx

(2)

permisiuni pentru grupul corespunzător:

$ sudo setfacl -m g:http:rwx -R ~/web_apps/my_app1

$ sudo getfacl ~/web_apps/my_app1
# fișier: home/user1/web_apps/my_app1
# proprietar: user1
# grup: utilizator1
utilizator::rwx
grupa::r-x
grup:http:rwx
masca::rwx
altele::r-x

(3)

Cu toate acestea, atunci când este accesat de pe internet, nginx nu va putea servi niciun fișier din cauza lipsei permisiunilor necesare

[eroare] 10933#10933: *1 open() „/home/user1/web_apps/my_app1/assets/static/favicon.ico” 
    a eșuat (13: Permisiune refuzată), 
    client: x.x.x.x, server: my_app1.com,
    cerere: „GET /favicon.ico HTTP/2.0”,
    gazdă: „my_app1.com”,
    referitor: „https://my_app1.com/assets/static/fdsafdsafds”

Ce s-a întâmplat?