Hallo Henry,

Jain. Ja, Sub-Verzeichnisse erben den AuthType, aber man kann das auch überschreiben. Beispiel (Apache >= 2.4): /foo enthält .htaccess mit require valid-user. Dann kannst du in /foo/bar eine .htaccess-Datei mit dem Inhalt require all granted anlegen (natürlich geht das auch direkt mit <Directory> oder ähnlichen Direktiven in der Server-Konfiguration) und so den Passwort-Schutz deaktivieren. Siehe auch die Doku.

Erben diese wieder freigegebenen Verzeichnisse eigentlich auch wieder den neuen Status Status, bzw. ist darauf Verlass? Also foo/bar/verz2/verz3… (Zugriff erlaubt)

Generell gilt: ja.

Freundliche Grüße,
Christian Kruse