Para incluir um arquivo, ele deve estar aberto (lido), não há diferença entre ler um arquivo para vê-lo e ler um arquivo para incluí-lo. Portanto, a única maneira é tornar o proprietário do arquivo secred igual ao usuário que executa o script que inclui o arquivo.
Se você deseja que o mesmo usuário não consiga abrir um arquivo, mas possa incluí-lo, sua solicitação não faz sentido e, portanto, não tem solução.