本人 Linux 小白，自己摸到这里走不通了。

CPanel 面板，比如说用户 abc123，那么仅管理 /home/abc123，可以 SSH，可以调用一些通用 Bin 权限。

自己试了一下

adduser abc123
groupadd abc123
usermod -a abc123 abc123

然后让 Nginx 在这个账户下跑，就永远的 403 了

干嘛不用宝塔面板

自己学到的和用面板的不是两码事么

我觉得系统的学习一下权限系统就好了 跟什么操作系统没关系 windows 和 linux 对照着学习 不理解权限怎么玩，背命令就是给自己找坑，不如用 root 了

chroot
高端一点就 Docker

你看一下 Nginx 配置文件，临时文件什么都可能不在这个目录，还有它要调用系统 API，可能这个账号没有权限

1、把 nginx 的页面文件丢在这个目录下面；
2、su - abc123，用前面这个命令切换到这个 abc123 用户，查看页面资源的文件是否可读；

就算是 1 也至少需要可读权限才可以