普通にあるやりかた。

サーバの実効グループでの制御
そのグループに一般ユーザは属させない

サーバしか読めない

他のユーザに読まれることはない

公開してない情報置いても同ホスト上の他のユーザから読まれない。
(webサーバ経由のアクセス制御は.htaccessを使う)