TaichiYanagiyaさんコメントありがとうございます。 ruuusaamarkiさんすみません。SELinuxでしたね。 ログファイルもフォルダも誰にどこまで公開するか次第です。 パーミッションは、ログの場合は普通は所有者だけ書き込みできればよく、他は読めるだけでいいので644が多いのではないかと思います。 --------------------------------- 答えられなかった私が言うのもなんですが、ネット上ではSELinuxをPermissiveにする人が多い気がします。 理由は設定がややこしいからです。 ちなみに、SELinuxが有効の場合、ポリシーとコンテキストというものを設定します。 説明が長くなるので簡単に言いますが、要は、 ・ドメイン（グループ）ごとにファイルやフォルダのアクセス権限を設定する。 ・ファイルやフォルダにタイプという属性を割り当てて、その属性ごとにアクセス権限を設定する。 というものです。 今回のような場合は ・nginxのプロセスに対してアクセス許可を与える ・nginxがアクセスするファイルやフォルダに対して、nginxが利用できるタイプを設定する ことによってエラーを回避できます。 他にも、最も簡単なのは「論理パラメータ」というものを変更する方法もあります。 もしくは、SELinux全体を無効にするのではなく、「特定のプロセス（のコンテキスト）をPermissive」にしてもいいかもしれません。 なお、どのプロセスに対して設定するかは、SELinuxのルールに違反した場合に残されるログ（/var/log/audit/audit.log）などを確認します。 それからpsコマンド+オプションで稼働中のプロセスのコンテキストを確認したり、lsコマンド+オプションでファイルコンテキストを確認。 setoolsのパッケージに含まれるコマンドでコンテキストを変更します。 …… …… ……ということをやるのは大変なので、SELinuxをPermissiveにしてしまう人が多い気がします。 人によっては、 ・SELinuxは誰かがサーバーに侵入したときの被害を限定的なものにするものなので、侵入されないようにすればいい。 ・パーミッションと所有者によるアクセス制限で十分 と考えているのかもしれません。

coba-cobaさんありがとうございます！ 重ねての質問、パーミッションからセキュリティ設定の ご経験談などとても参考になりました。 また具体的な設定方法も非常にわかりやすくイメージすることができました。 色々なパターンで制限をかける方法があるということだけでも非常に貴重な情報でした。 まずはサイトを通常通り、パフォーマンスよく表示させることから始め こちらについても並行して取り入れていきたいと思います。 色々ありがとうございました！