Я не хочу показывать файлы веб-сайта другим пользователям на машине. Но почему говорят, что разрешение 644 для файлов нормально? Другой пользователь может прочитать мой файл и получить много информации из кода (например, скрипты PHP | в скриптах также есть информация о базе данных).
решение1
Общее правило заключается в том, что файлы, обслуживаемые веб-сервисом, не должны быть доступны для записи пользователю, под которым запущен веб-сервис. Вот почему необходимо разрешение 644 или 640.
Если вы хотите ограничить доступ других пользователей к чтению ваших файлов, используйте разрешение 640 с группой владения, установленной на группу, в которой работает веб-служба.