¿Qué permisos poner a archivos para evitar que cualquiera pueda verlos?

Hola, voy al grano!

CONTEXTO. Estoy armando de cero un mini-sitio en PHP donde algunas personas van a poder abrir una cuenta y con ello tener acceso a un backend, en el cual podrán cargar su información y algunos archivos de imágenes.

OBJETIVO Idealmente, los archivos de imágenes cargados por los usuarios no deberían ser accesibles de modo público; es decir: nadie debería poder visualizar una de estas imágenes poniendo su URL en el navegador, excepto el propio usuario.

CÓMO PIENSO HACERLO:

1. En la carpeta raíz de las imágenes en cuestión, pienso poner un robots.txt y un .htaccess que contengan las instrucciones para impedir que los bots de los buscadores indexen el contenido dicha carpeta y todo su contenido.
2. A la carpeta raíz y a todo su contenido pienso asignarle los permisos más bajos de lectura.

PREGUNTAS

1. Perdón por si esta pregunta les resulta obvia, pero tengo que preguntar: ¿Una vez que alguien carga una imagen en un servidor web, dentro de public_html, dicha imagen es forzosamente pública y cualquiera puede acceder a ella si conoce la URL?
2. Francamente tengo poca experiencia con los permisos Linux, así que no sé si esta pregunta tiene sentido: ¿Existe alguna configuración de permisos que me ayude a lograr mi objetivo? Si es así, ¿cuál sería?
3. ¿Alguna otra sugerencia para que me ayude a lograr mi objetivo?

Saludos!

1. Perdón por si esta pregunta les resulta obvia, pero tengo que preguntar: ¿Una vez que alguien carga una imagen en un servidor web, dentro de public_html, dicha imagen es forzosamente pública y cualquiera puede acceder a ella si conoce la URL?. ---- Si las subes sin tratarlos, estos herederan los permisos del directorio en el que se suben, y si creas un directorio este heredara el de su PADRE.
2. Francamente tengo poca experiencia con los permisos Linux, así que no sé si esta pregunta tiene sentido: ¿Existe alguna configuración de permisos que me ayude a lograr mi objetivo? Si es así, ¿cuál sería?. ------ Pues ya lo escribiste, es el .HTACCESS y el directorio donde vayan las imagenes PONLE permisos para que solo se accesible internamente, Asi evitas que sea publico, pero luego tendras que crear un PUENTE para que sirva las imagenes a USUARIOS REGISTRADOS
3. ¿Alguna otra sugerencia para que me ayude a lograr mi objetivo? ... ---- Trabaja con Sessiones o Cookies, y el PUENTE.php por asi decirlo, este verifica primero si tiene las sessiones correctas y si las tiene, este extrae informacion de la imagen y la muestra en pantalla

fuera de eso tendras mas respuestas, pero googlea y vee ejemplos mira sus HTACCESS , yo no implemente pero Lei que el HTACCESS es muy potente e incluso se podria Presindir del PUENTE.php