Los permisos no deberían importarle a Nginx siempre que el demonio pueda leerlos, por lo que root: y 744 son probablemente ideales.
Como nota, generalmente todos los archivos en /etc/ debe ser propiedad como root:root y generalmente 744 a menos que sea crítico para la seguridad para evitar manipulaciones peligrosas por parte de usuarios o servicios explotados (donde los permisos deberían ser aún más restrictivos como root:root 600 ).
