Não, não há diferença real na segurança apenas alterando o nome do proprietário do processo. O nome em si não implica quaisquer permissões ou restrições. No Linux, você tem que atribuir permissões ao dito usuário. O nome é apenas um identificador. Se a segurança através da obscuridade é algo em que você acredita, você pode mudar todos esses padrões para algo mais aleatório / pessoal, apenas para retardar possíveis hackers no futuro, mas não vale a pena. Eles teriam apenas que procurar o novo nome em vez de já saberem os padrões.
Portanto, não é necessário alterar o usuário padrão.
Mas, é claro, preste atenção às permissões do usuário, em termos de direitos de execução, direitos de leitura e gravação de arquivos, etc. Isso não é específico do Nginx, mas no nível do sistema operacional leia isso para se sentir mais confiante em seu segurança da pilha.