如何通过nixos服务器上的nix托管位于nginx中的文件？

Question

在我以前的nixos服务器安装中，这个文章中所建议的答案--比如将systemd.services.nginx.serviceConfig.ProtectHome = "read-only";添加到我的配置中--对我来说是有效的，但我现在的安装不起作用。

 - system: `"x86_64-linux"`
 - host os: `Linux 5.15.59, NixOS, 22.11 (Raccoon), 22.11pre398667.39d7f929fbc`
 - multi-user?: `yes`
 - sandbox: `yes`
 - version: `nix-env (Nix) 2.10.3`
 - channels(root): `"nixos-22.11pre398667.39d7f929fbc"`
 - nixpkgs: `/nix/var/nix/profiles/per-user/root/channels/nixos`

我希望托管从用户的~/中放置的文件，这样我就可以轻松地更新/编辑文件，而不需要根权限。

Answer 1

我建议在/var/www中托管文件(或者您发行版中的默认托管路径，如果在发行版之间发生变化)，创建一个nginx组并将用户nginx添加到这个组(如果还没有)，将/var/www中的文件的组所有权更改为nginx，然后将用户添加到nginx组。

Answer 2

Okay, nginx can read from /var so my workaround is to use /var/www/website and ln -s /var/www/website ~/website .

*引用discourse.nixos.org的话