Вам понадобится выполнение права только для каталогов , если ваши файлы являются исходными файлами PHP, вам определенно не нужны права на выполнение.
0640 и 2750 обычно являются хорошими правами для соответственно файлов и каталогов (2 в правах каталога делают новые файлы наследующими пользователя и группу каталога).
То есть для файлов:
-rw-r-----
И каталоги
drwxr-s---
Что верно, если веб-сервер использует права группы и владельцем FTP-пользователя является такой пользователь. С Suexec и другими вы можете настроить эти параметры в зависимости от того, кто является владельцем и кто является веб-читателем (пользователь? Группа?), Веб-читателю не требуется доступ для записи, за исключением, возможно, некоторых определенных каталогов в зависимости от приложения.
И не забывайте, что права на файлы и каталоги - это только одна точка разделения пользователя в общей среде. Для среды PHP с использованием пользовательских настроек open_basedir , временных файлов и загрузки каталогов и пользовательских сеансов каталогов всегда хорошая идея (это можно определить в виртуальных хостах для каждого пользователя).