Ja, ich denke so langsam nähern wir uns der Sache an
Die Person die deine Website aufruft sieht niemals Dateien. Sie sieht dass was der Webserver ihr zeigt. Und der Webserver muss die Dateien lesen können.
Die Other-Berechtigung macht gerade auf einem Linux System (das gibt es schon einige Jahrzehnte und auch schon bevor es das Internet gab) schon Sinn, in einem Shared Webhosting eventuell ein bisschen weniger, das kann durchaus sein.
Afaik - und da kommt es auf das entsprechende Webhosting drauf an - kannst du die Rechte sogar ohne Gefahr für alles auf 777 setzen.
Andere User (also die Websiten anderer Kunden) sollten in deine Verzeichnisse sowieso nicht reinkommen.
Das ist natürlich nicht sonderlich "sauber" aber manchmal muss der scheiß halt einfach mal funktionieren
Imho ist es wohl so dass der Webserver über deine Domain weiß in welchem Verzeichnis deine Dateien liegen (virtuell Host) und dieses nicht verlassen kann. Der Webserver kommt wohl als User www-data an. Der Webserver selbst liest aber nur Daten.
Schreiben kann dann erst PHP. Dieses wird wahrscheinlich unter deinem User gestartet.
Prinzipiell wäre es also sauber wenn die Dateien alle deinem User gehören und somit dein User (den auch PHP nimmt) alle Rechte drauf hat. Der Webserver selbst muss nur Leserechte drauf haben und auf bestimme Konfigurationsdateien (Datenbankverbindungsinfos) auch garkeine Rechte.
Diese Dateien werden aber eigentlich noch auf anderem Wege vom Webserver versteckt, deshalb ist es auch nicht so schlimm wenn er diese lesen dürfte.
Aber wie gesagt, ich kenn den Aufbau der Hostingumgebung nicht ganz und ich mach das lieber auf nem eigenen Server, da weiß ich welche User es gibt und wie die konfiguriert sind.