Não quero mostrar os arquivos do site para outros usuários na máquina. Mas por que se diz que a permissão 644 para arquivos está correta. outro usuário pode ler meu arquivo e obter muitas informações do código (digamos, scripts PHP | também há informações de banco de dados nos scripts).
Responder1
A regra geral é que os arquivos servidos por um serviço web não devem ser graváveis pelo usuário sob o qual o serviço web está sendo executado. É por isso que a permissão 644 ou 640 é necessária.
Se você quiser impedir que outros usuários leiam seus arquivos, use a permissão 640 com a propriedade do grupo definida para o grupo sob o qual o serviço web está sendo executado.