Hallo,

zunächst mal kann man in der httpd.conf einstellen, dass standardmäßig das directory listing verboten ist. Das muss dann per .htaccess extra angeschaltet werden, falls du es doch willst.

644 ist völlig in Ordnung. 711 macht m.E. keinen Sinn, weil dann kann man zwar in das Verzeichnis wechseln/die Datei ausführen, aber nicht lesen... ?!? Dann lieber 755 also owner darf alles und group und world nur lesen und ausführen.

Gruppenbezogene Rechte werden unter anderem in folgendem Beispiel benutzt:
Der Webserver läuft mit wwwrun in der Gruppe www. Die Datei ist chown'ed von root.www, dann darf der Server die Datei lesen, wenn die Gruppenrechte entsprechend gesetzt sind. Wenn natürlich zusätzlich auch alle lesen dürfen, macht es keinen Unterschied.

Weiteres Beispiel:
User a aus der Gruppe users hat eine Datei in einem lesbaren Verzeichnis auf 640 gesetzt. Dann darf ein anderer Benutzer b aus der Gruppe users die Datei auch lesen.

Der Yeti