No quiero mostrar los archivos del sitio web a otros usuarios en la máquina. Pero, ¿por qué se dice que el permiso 644 para archivos está bien? otro usuario puede leer mi archivo y obtener mucha información del código (por ejemplo, scripts PHP | también hay información de la base de datos en los scripts).
Respuesta1
La regla general es que el usuario bajo el cual se ejecuta el servicio web no debe poder escribir en los archivos servidos por un servicio web. Por eso es necesario el permiso 644 o 640.
Si desea impedir que otros usuarios lean sus archivos, utilice el permiso 640 con la propiedad del grupo establecida en el grupo bajo el cual se ejecuta el servicio web.