Tengo un script php que necesita conectarse a una base de datos. Las credenciales para la base de datos se almacenan en otro script php.

Si configuro los permisos para el archivo de credenciales en 661 para que Público tenga permiso de ejecución pero no permiso de lectura, esto permite que la secuencia de comandos principal acceda a las credenciales y se conecte a la base de datos mientras evita que alguien con una cuenta de usuario en el servidor vea el ¿Contenido del archivo de credenciales?

Supongo que estoy confundido en cuanto a la distinción entre leer y ejecutar. ¿Un script de php (que se ejecuta como www o algo similar) necesita permiso de lectura para incluir otro script de php y usar contenido dentro? ¿O solo necesita ejecutarse? ¿El permiso de lectura da implícitamente el permiso de ejecución?

Subpregunta: si configuro todos mis scripts para que solo tengan permiso de ejecución y no se lean, ¿hay algún inconveniente que deba esperar? Esto es asumiendo que dejaré todos los archivos que necesito para mi permiso de lectura explícito (archivos de datos).