默认是在 nobody 下运行的，这个应该安全了吧。为什么还要单独建一个无交互权的用户给 nginx 使用。不是多此一举吗？国外服务器 难道是为了方便分配文件或目录权限给 nginx 而不是分配给 nobody ？
大概是“多个低权限用户运行不同程序”比“同一个低权限用户运行全部程序”的安全级别更高一些。

俺寻思俺的 Nginx 主进程是 root 子进程是 nginx

因为 nobody 用户设计之初是给 NFS 进程用的，在 Linux 中一个服务应该使用自己的用户去运行。
例如蓝牙用户 bluetooth，日志用户 syslog，声音用户 pulse 等；

nobody 运行的程序不止一个，于是就可以通过 nginx 去访问攻击其它 nobody 程序，比如 nfs