Die Unix-Dateiberechtigungen sind wie folgt aufgebaut:
1 -> Ausführen
2 -> Schreiben
4 -> Lesen
Die Zahlen werden addiert und ergeben eine Zahl zwischen 0 und 7. Bei der dreistelligen Zahl ist die erste Ziffer der User, dem die Datei gehört, die zweite die Grupe, der die Datei gehört, und die letzte der Rest der Welt. Wenn du die Datei auf 600 chmoddest, kannst du sie lesen und schreiben, bei 200 nur schreiben. In beiden Fällen darf sonst niemand irgendwas (außer dem Admin).
Der Webserver läuft auf Linux-Systemen meistens als User apache (der in der Gruppe apache ist). Wenn also der Webserver eine Datei lesen dürfen soll, der die "Öffentlichkeit" nicht, würde ich die Datei an die Gruppe apache geben (mich allerdings als besitzenden User lassen) und auf 640 chmodden (dann darfst du lesen und schreiben, der Webserver darf lesen und der Rest der Welt nichts).
Alternativ könntest du die Datei über .htaccess (google mal) schützen.