Какие разрешения я должен дать этим файлам?

Основываясь на вашем комментарии о секретных сертификатах, вам определенно следует создать отдельного пользователя для запуска OpenVPN (тот, который называется "openvpn"может быть хорошим выбором). nobody Пользователь (как сказал Кайл Смит) используется как пользователь с ограниченным доступом общего назначения, и вы можете невольно предоставлять доступ к своим сертификатам OpenVPN, скажем, анонимным пользователям FTP.

Я был бы склонен решить index.txt проблема, добавив apache пользователь к openvpn group и сделайте файл доступным для чтения.

Так:

1. создать openvpn пользователь
2. запустите OpenVPN от имени этого пользователя
3. usermod --append --groups openvpn apache
4. chown openvpn:openvpn /path/to/certificates /path/to/index.txt
5. chmod 600 /path/to/certificates
6. chmod 640 /path/to/index.txt

Первый не имеет особого смысла, поскольку обычно пользователь должен быть тем, у кого больше прав, а пользователь по-прежнему может изменять права на свои файлы (это не то, что вам нужно).

Итак, ожидая nobody единственный пользователь nobody group, вы должны выбрать второе решение:

chown apache:nobody file
chmod 640 file