А на убунте как работало? И как именно пользователи наполняют сайт?
nginx должен работать от www-data, не нужно это менять. Если файлы не секретные, то можно дать всем права на их чтение, и www-data сможет их читать. Настроить права для создаваемых файлов можно через `umask`. Другое решение это сделать спец группу, добавить туда всех пользователей, и www-data, и дать права на чтение этой группе. Пользователям можно назначить эту группу основной, тогда файлы будут сразу создаваться с этой группой в качестве владельца, либо пользователи сами могут менять группу с помощью chgrp. Наконец, можно заморочиться с ACL. https://manpages.debian.org/testing/acl/acl.5.en.html
