Keamanan Debian /etc Izin?

Saya sedang menyiapkan kotak debian dengan hosting bersama.
Pengguna ini tidak memiliki izin ssh, hanya ftp.
Pengguna diizinkan untuk menggunakan PHP dan saya menyiapkan suphp untuk itu agar proses php berjalan di bawah akun pengguna mereka sendiri, dll.

Saya sedikit khawatir tentang keamanan file sistem, terutama /etc map. Saya perhatikan bahwa sebagian besar file dalam direktori ini memiliki izin seperti:

    drwxr-xr-x  2 root root    4096 Mar  4 20:00 pam.d
    -rw-r--r--  1 root root    1358 Mar  5 00:48 passwd
    -rw-------  1 root root    1358 Mar  5 00:48 passwd-
    drwxr-xr-x  2 root root    4096 Feb 18 14:22 pear
    drwxr-xr-x  4 root root    4096 Apr 29  2010 perl
    drwxr-xr-x  6 root root    4096 Feb 18 14:22 php5
    drwxr-xr-x  2 root root    4096 Mar  4 17:42 phpmyadmin

Apakah izin read-world yang diberikan standar debian pada file di /etc benar-benar dibutuhkan? Apa topeng terbaik yang bisa saya berikan untuk file-file itu? Apakah ada file di /etc yang seharusnya dapat dibaca dunia?

Jawaban yang Diterima:

Izin default baik-baik saja, dan diperlukan. Jika Anda misalnya tidak membuat passwd world dapat dibaca, banyak fungsi terkait pengguna akan berhenti bekerja. File seperti /etc/shadow tidak boleh (dan tidak) dapat dibaca dunia.

Percayai OS untuk melakukannya dengan benar, kecuali Anda tahu sangat baik bahwa OSnya salah.