Mam skrypt php, który musi połączyć się z bazą danych. Poświadczenia dla bazy danych są przechowywane w innym skrypcie php.

Jeśli ustawię uprawnienia dla pliku poświadczeń na 661, tak aby Publiczny miał uprawnienie do wykonywania, ale nie uprawnienie do odczytu, czy to pozwala skryptowi głównemu uzyskać dostęp do poświadczeń i połączyć się z bazą danych, jednocześnie uniemożliwiając komuś z konta użytkownika na serwerze wyświetlanie zawartość pliku poświadczeń?

Myślę, że jestem zdezorientowany, jeśli chodzi o rozróżnienie między czytaniem a wykonywaniem. Czy skrypt php (działający jako www lub coś podobnego) potrzebuje uprawnienia do odczytu, aby dołączyć inny skrypt php i użyć dowolnej zawartości wewnątrz? Czy po prostu trzeba to wykonać? Czy uprawnienie do odczytu niejawnie daje uprawnienie do wykonywania?

Sub-Question: Jeśli ustawię wszystkie moje skrypty tak, aby miały tylko uprawnienie do wykonywania i nie były odczytywane, czy są jakieś pułapki, których powinienem się spodziewać? Zakładam, że zostawię wszystkie pliki, które wymagają jawnego uprawnienia do odczytu (pliki danych) ustawionego do odczytu.