J ai Apache2 qui tourne sur notre serveur. Cela marche au poil
 
L utilisateur web est wwwrun du groupe www sur la suse 9.1 du serveur.
J ai fait un chown wwwrun.www de tous les fichiers http.
 
Je me pose la question qd aux droits sur les fichiers. En fait, avec Apache, est ce que tout ce qui est fait de l exterieur (http/https) sur le serveur est il bien vu en interne par des actions du user web?
Si oui, les droits sur les fichiers devraient etre limité à ce seul user, non. Disons au groupe www pour etre tranquille.
 
Si je fait un "chmod o-rwx htdocs -R", est ce que cela peut poser des pb pour les utilisateurs du site?

normalement non.
 
Comme tu le dis, et en résumé, l'utilisateur qui lance Apache doit pouvoir lire dans l'arbo du site (et écrire dans les répertoires de cette arbo où de l'upload peut s'effectuer)
 
En faisant appartenir cette arbo à ce même utilisateur, tu es en mesure de restreindre les droits pour les autres utilisateurs (et éventuellement même pour le groupe)