具体的なパーミッションの例を示す。
httpから普通にアクセスするファイルのパーミッションは一律644でいい。 SSIを利用するshtmlも同じ。 ディレクトリは705か755。 安全性を考えて、705をお勧めする。
他は、普通のファイルと同じである。 データログやスクリプトライブラリ等は600にすることで隠蔽できる。 suEXEC機能の醍醐味である。
よくあるlockディレクトリは700にする。 777ではない。
PHPは600で動くようだが、どうすればいいのか現在調査中。
モジュール版PHPはsuEXECではないことに注意。 つまり、PHPを実行するのは第三者(Apahce?)である。