Учитывая разрешение на каталог через «setfacl», nginx получит «отказано в доступе». Почему?

(1)

nginx запускается как «http»:

$ судо пс вспомогательный | grep нгинкс
корень 10932 0,0 0,1 22264 1340 ? Сс 18:27 00:00 nginx: главный процесс /usr/bin/nginx -g pid /run/nginx.pid; стандартный_лог_ошибок;
http 10933 0,0 0,6 22796 6108 ? С 18:27 00:00 nginx: рабочий процесс
user1 10939 0.0 0.2 6672 2680 pts/0 S+ 18:28 0:00 grep nginx

(2)

разрешения для соответствующей группы:

$ sudo setfacl -m g:http:rwx -R ~/web_apps/my_app1

$ sudo getfacl ~/web_apps/my_app1
# файл: home/user1/web_apps/my_app1
# владелец: user1
# группа: пользователь1
пользователь::rwx
группа::rx
группа:http:rwx
маска::rwx
другое :: г-х

(3)

Тем не менее, при доступе из Интернета nginx не сможет обслуживать какие-либо файлы из-за отсутствия необходимых разрешений.

[ошибка] 10933#10933: *1 open() "/home/user1/web_apps/my_app1/assets/static/favicon.ico" 
    не удалось (13: Отказано в доступе), 
    клиент: x.x.x.x, сервер: my_app1.com,
    запрос: "GET /favicon.ico HTTP/2.0",
    хост: "my_app1.com",
    реферер: "https://my_app1.com/assets/static/fdsafdsafds"

В чем дело?