CHMOD пользователи и действия - Безопасность сайтов на Joomla

Здравствуйте

Есть 3 вида пользователей для которых выставляют права:
Владелец - тот кто загрузил эти файлы на сервер.
Группа - я и владелец хостинга.
Остальные - это простые посетители сайта.

Действия с файлами и папками:
Запись - редактирование содержимого файлов (php, HTML ...).
Чтение - просмотр содержимого (увидеть код страницы, но не выполнять).
Выполнение - выполнение скриптов браузером.

Поправьте пожалуйста где ошибаюсь.

А в чем вопрос ?
Все неправильно, кроме Запись

права 644 файлы 755 папки
при необходимомти
444 и 750
только при крайней необходимости
666 и 777 но закрывать использование через htaccess

flyingspook спасибо, вопрос в другом.
draff если Вам ведомы эти нюансы, поделитесь пожалуйста, разложите по полочкам

uploadprofi, нюансы есть везде.

Тот, кто файл загрузил, не всегда будет владельцем. Зависит от способа загрузки и настроек конкретного хоста. При загрузке файла на хост php-скриптом и по ftp владельцы могут оказаться разные. А ещё есть вариант загрузки файловым менеджером контрольной панели хоста, по SSH и т.п.

Группа, кроме владельца, может включать кого угодно. Опять же, зависит от фантазии хостера.

Права на выполнение, выставленные на директорию (а не на файл) означают возможность открыть её для чтения. А если бит "выполнение" выставлен на неисполняемый файл, программой от этого он не станет.

Помимо описанного, есть ещё биты SGID и SUID, которые определяют, с какими (чьими) правами файл запускается на выполнение. t-бит, выставленный на директорию, позволяет отдельно управлять правами на запись и на удаление файла (т.е. запись в файл возможна, а удалить файл нельзя).

И т.д. и т.п.