Auf was muss/sollte man denn nun ein Unterverzeichnis einstellen, in das vom Homepage Besucher Bilder abgelegt werden koennen und aus dem diese Bilder von jedem ueber eine Homepage wieder abgerufen werden koennen sollen, ohne dass im Bestand des Unterverzeichnisses von jedem herumgefingert werden kann?

Das kommt auf einige Dinge an, die Du bisher nicht gesagt hast.

UNIX ist ein Betriebssystems mit Benutzerkennungen. Jeder, der etwas tut, tut dies unter Verwendung einer Benutzerkennung. So geht es schon mal los.

Das besagte Unterverzeichnis gehört einer Benutzerkennung. Möglicherweise Deiner, welche immer das auch sein mag. Wenn Du z. B. per FTP dort Dateien ablegen können willst, brauchst Du eine Benutzerkennung, die Dir das erlaubt. (Mit dieser meldest Du Dich beim FTP-login an.)
Wenn ein CGI-Skript dort eine Upload-Datei speichern will, dann arbeitet auch dieses Skript unter einer Benutzerkennung. Höchstwahrscheinlich ist das *nicht* dieselbe Benutzerkennung wie Deine eigene - es sei denn, Dir gehört der gesamte Webserver.
Das bedeutet aber auch, daß jeder, der sich via telnet auf dem Rechner anmeldet, potentiell ebenfalls etwas in Deinem Verzeichnis darf - wieviel, dazu unten mehr.

Soll also ein "fremder" Benutzer in "Deinem" Verzeichnis eine Datei abspeichern dürfen, dann muß der Besitzer des Verzeichnis diesem fremden Benutzer das erlaubt haben. Dafür wiederum gibt es eine ganze Reihe von Möglichkeiten.
1. Irgendwer konfiguriert den Webserver so, daß das CGI-Skript eben doch unter Deiner Benutzerkennung funktioniert. Dann "bist Du" das CGI-Skript, und andere Benutzerkennungen dürften nicht schreiben. Lesen müssen sie können, sonst kann es wahrscheinlich auch der Webserver nicht, denn der sollte besser nicht unter der privilegierten Kennung des Systemverwalters laufen. (755, d. h. Du darfst schreiben, andere dürfen lesen.)
2. Du erlaubst der Benutzerkennung des Webservers, in Dein Verzeichnis zu schreiben, indem Du es *jeder* Benutzerkennung erlaubst (777). Mit dem offensichtlichen Nachteil, daß es nicht nur nette Benutzer gibt.
3. Der Administrator des Webmasters definiert eine Benutzergruppe, in welcher sowohl die Kennung des Webservers als auch Deine Kennung enthalten sind. Danach erlaubst Du allen Benutzern dieser Gruppe, in Dein Verzeichnis zu schreiben (775).

Du siehst, es hängt von den Randbedingungen ab (also davon, wer was will bzw. darf), die für Deinen Fall passende Lösung zu finden.
Sicherlich gibt es darüber hinaus noch proprietäre Zusatzlösungen (ACL?), die ich an dieser Stelle lieber übergehe.