C'è ragione per la quale gli interpreti /usr/bin/php5 e /usr/bin/php5-cgi hanno permessi -rwxr-xr-x (con proprietario root) ?

Non sarebbe meglio dare la loro proprietà all'utente con cui gira Apache e renderli rxw------ (700) ?? Chi abbisogna di leggerli/eseguirli se non PHP?

Idem per il php.ini: chi potrebbe leggerlo se non l'utente di PHP (Apache)?