パーミッションについての質問

いつもお世話になっております。

今回はパーミッションについての理解が不足しているため、
識者の皆様に概念をお伺いしたいです。

初歩的な質問になるかと思いますが、
どうぞよろしくお願いいたします。

当方、VPSにてUbuntu18.04、Nginxにてサーバを構築しました。

web関係のディレクトリは
/var/www/ドメイン/public_html/ディレクトリ
に保存してあり、公開しています。

所有者は
sudo chown $USER:www-data -R /var/www
となっています。

ここで、www 内のすべてのディレクトリのパーミッションが774だった場合、
私の解釈だとUbuntu内で$USERは全ての操作が可能。

www-dataは、例えばwordpressにログインして「更新」ボタンを押したとき、
全ての操作が可能だという解釈ですが、合ってますでしょうか？
（Nginxのwebサーバによるrwxが可能）

最後にその他のユーザがよく分からないのですが、
774だとまず、ファイルを読むことは可能だと思います。
ただphp等のファイルの場合Google Chrome等でファイルを検証したとしても
内部のコードそのものは読めないと思うのですが、
その他のユーザがreadするというのはどういう状況を指すのでしょうか？

writeは不可になっているので、
ファイルを書き換えることは
できないはずです。

executeも不可にした場合、
例えば

php
1$hello = "hello world!";
2echo $hello;

といったファイルも実行できないということでしょうか？
それとも、これを読めるのがreadということでしょうか？
ユーザがsubmitボタンを押すなどの行為がexecuteなのでしょうか？

例えばログインの処理をする時に、
login.php（ログイン画面）
read.php（ログイン情報の照合）
index.php（ログインしたらトップページを表示）

こんな感じになると思いますが、
ログイン画面は754
オーナーは全ての操作が可能。7
www-dataが入力情報を読み取り、送信する。5
その他のユーザは表示だけ可能。4

read.phpについては750
オーナーは全ての操作が可能。7
www-dataが情報を受け取り、判定する5
その他のユーザは何もできない0

index.phpは644
オーナーは読み書きができる6
www-dataは読める(phpファイルの結果を表示できる？）4
その他のユーザは閲覧できる4

こんな感じでしょうか？？

777は絶対によくないということはよく言われていますが、
オーナーとグループオーナーはサーバのセキュリティが
ガチガチであれば前半２つは77もアリなのか、
最後のその他ユーザの5、4、0の種類分けで悩んでいます。

いっそ全部775で統一してしまいたいなと。
皆様はどうされていますでしょうか？

どうぞよろしくお願いいたします。