Только позвольте пользователю CHMOD и CHOWN в их корневом каталоге или указанном каталоге
Я предложил бы также читать о следующих директивах, использование которых даст Вам дополнительную гибкость в Вашей установке:
PassengerEnabled: позволяет позволять/запрещать пассажиру в определенном контексте (основной server/virtualhost/directory), так, чтобы у Вас могли быть области, которые подаются другим веб-приложением в случае необходимости.
PassengerAppRoot: позволяет Вам легко снова использовать источник веб-приложения для нескольких экземпляров приложения.
RailsBaseURI: позволяет Вам запускать веб-приложение в подкаталоге.
Конечно, это просто указатели. Я настоятельно рекомендую чтение целой документации для всех подробностей.