Hi auch,

Im Hilfetext von crontab hab ich das hier gefunden:
crontab [-u user] file
...
aber wie uebergeb ich dem Username und Passwort?

Ich denke, das erlaubt dem Systemadministrator, crontab-Jobs unter fremden Kennungen zu definieren (wenn er zu faul ist, mal schnell mit "su" seine Kennung zu ändern).
Passwort "is nich", der Administrator darf sowieso alles (auch "su" ohne Passwort-Angabe, übrigens).

Muss ich dann eine Datei mit dem Job anlegen und diese hier angeben?

Was ich noch nicht ausprobiert habe, ist, ob Du Deine crontab-Zeile vielleicht in ein "crontab -e" hinein pipen kannst, um das Anlegen einer statischen Datei zu vermeiden.
(Schlimmstenfalls halt Datei anlegen, crontab <dateiname>, Datei wieder löschen.)

Und wie siehts mit den Rechten aus? Das Skript laeuft ja mit den Rechten des http-Server (weis nicht genau, aber auf keinen Fall mit meinen Rechten, oder doch?).

Das mußt Du den Administrator fragen.
Es gibt einen Mechanismus, der es erlaubt, CGI-Skripte einzelner Anwendungen unter separaten Benutzerkennungen laufen zu lassen (http://httpd.apache.org/docs/suexec.html) - Dein Szenario (eigene Benutzerkennung via CGI) wäre also realisierbar. Ob Dein Administrator das allerdings aktiviert hat, weiß nur er.

mfG - Michael