Linux SECURE WEB FILES: предпочтительные привилегии для веб-файлов / каталогов

Какое веб-разрешение (для html, shtml, css, js, pl, py, php и зачем для включенных файлов php) файл является самым высоким разрешением безопасности, которое я могу дать вышеупомянутым файлам (где 755, где 644) и что каталогам (в localhost, например:www,www/css, home/gregor/.silly/.idonotwanttonamethatdirpasswordsbutthatsit)?

Могу ли я удалить привилегии от -x до 600 для subdir .silly? Я знаю, что не должен делать это на www или www / css, и я полагаю, что НЕ могу также удалить -x до 600 на sububdir .idonotwanttonamethatdirpasswordsbutthatsit?

Есть ли разница, если php-файл ТОЛЬКО ВКЛЮЧЕН в другой файл и не вызывается в любое время напрямую? Могу ли я установить привилегии в таких файлах на -x 644 или на 755?

Безопаснее ли вводить.passwords из веб-каталога, я имею в виду путь к локальному хосту в одном скрытом суб-каталоге, или это то же самое, если я помещаю его в localhost/.ha/.whateversubdirpassword?

Какие привилегии ищет система, чтобы проверить, может ли она отображать / выполнять файл, когда smbd с другого компьютера получает доступ через net index.php или index.html? (И имеет ли значение, если серверу нужно обработать файл? Я имею в виду.php...) Или поставить его так, к какой группе принадлежит этот пользователь - есть ли у анонимных пользователей идентификатор группы, скажем, "1111"? Спасибо, Грегор из Словении