Только позвольте пользователю CHMOD и CHOWN в их корневом каталоге или указанном каталоге

Я предложил бы также читать о следующих директивах, использование которых даст Вам дополнительную гибкость в Вашей установке:

• PassengerEnabled: позволяет позволять/запрещать пассажиру в определенном контексте (основной server/virtualhost/directory), так, чтобы у Вас могли быть области, которые подаются другим веб-приложением в случае необходимости.
• PassengerAppRoot: позволяет Вам легко снова использовать источник веб-приложения для нескольких экземпляров приложения.
• RailsBaseURI: позволяет Вам запускать веб-приложение в подкаталоге.

Конечно, это просто указатели. Я настоятельно рекомендую чтение целой документации для всех подробностей.