А на убунте как работало? И как именно пользователи наполняют сайт?
nginx должен работать от www-data, не нужно это менять.
Если файлы не секретные, то можно дать всем права на их чтение, и www-data сможет их читать.
Настроить права для создаваемых файлов можно через `umask`.
Другое решение это сделать спец группу, добавить туда всех пользователей, и www-data, и дать права на чтение этой группе.
Пользователям можно назначить эту группу основной, тогда файлы будут сразу создаваться с этой группой в качестве владельца, либо пользователи сами могут менять группу с помощью chgrp.