Hallo Joren

Meine Frage: Kann man auch einfach über Chmod das verzeichnis oder die Datei für den
normalen webuser unzugänglich machen, und wenn das geht, wie?

Zwei Lösungen:
1.
Wenn Du die Datei in Dein CGI-Verzeichnis legen kannst (und der Server richtig konfiguriert ist), dann kann diese Datei per HTTP-Protokoll, also von einem beliebigen User nicht eingesehen werden, unabhängig von den Dateirechten. Leicht zu überprüfen: Kopiere die Datei dahin und rufe sie im Browser auf: http://www.domain.de/cgi-bin/password.txt. Das sollte zu einer Fehlermeldung führen. Wenn ja - Problem gelöst!
2.
Die Datei in ein anderes Verzeichnis legen und per chmod 600 nur für Dich les- und schreibbar machen. Das geht aber nur, wenn Dein CGI-Script unter DEINER UserID läuft. Sonst wird das Script wie ein anderer User behandelt und kann nicht zugreifen. Allerdings laufen wohl bei den meisten Providern die Scripts NICHT unter der ID des Scripteigemntümers, sondern unter nobody oder so.

Gruß Frank

P.S.
Mit diesem "Scriptchen" kannst Du eventuell rauskriegen, unter welcher UserID das Script läuft. Kopiere es auf den Server und starte es per Browser (http://...) Ist der ReturnCode=0 und steht bei uid Dein UserName, dann geht auch der 2.Weg.

#!/usr/bin/perl
$output = id;
print "Content-type: text/html\n\n";
print "Return Code:$?\n";
print $output;