Você não deseja proteger os arquivos com senha nessa instância, mas sim decidir quem deve poder tocar nos arquivos. São as contas de usuário que devem ser protegidas com senhas (ou outros meios, como chaves). Qualquer outra coisa se aplicaria a compartilhar senhas entre usuários, o que é Sempre Errado.
O que você quer fazer é definir a propriedade dos arquivos e diretórios. Isso é simples: chown -R www-data:groupname /siteroot (siteroot é o diretório que contém os arquivos que você deseja proteger).
No exemplo acima, defini a propriedade para www-data porque esse usuário precisa de acesso para que você publique esses arquivos. Eu configurei "groupname" como o proprietário do grupo. Você pode usar seu próprio grupo primário, que é o mesmo que seu nome de usuário. Nesse caso, somente você e o servidor poderão gerenciar esses arquivos.
Se você quiser que mais de um usuário local gerencie o conteúdo, crie um novo grupo, adicione os usuários relevantes a esse grupo e torne-o o proprietário do grupo. Digamos que você queira que os usuários existentes "joe", "john" e "gina" possam ler e editar os arquivos no diretório / var / www /. Todos os outros não devem ter acesso a essa pasta.
addgroup mysite-editors
adduser joe mysite-editors
adduser john mysite-editors
adduser gina mysite-editors
chown -R www-data:mysite-editors /var/www/*
chmod o-rwx -R /var/www
A última linha é o que remove os direitos "outros" de ler, acessar ou gravar em qualquer arquivo em / var / www.