Hi,

Für das Betriebssystem (wohl im "Normal-"/Offlinebetrieb) gilt ja, das Owner die Rechte der Person, die die Datei angelegt hat, Group die Rechte einer Gruppe und World die Rechte des Rests der Welt darstellt, oder?

ja. Wobei es nicht von Bedeutung ist, wer die Datei _angelegt_ hat - mittels chown lässt sich Owner und Group festlegen.

Wenn ich jetzt r--rw-rwx gesetzt habe, hat dann der Owner trotzdem Execute-Rechte?

Nein.

Wie sieht das im Netz aus, wer steckt da hinter den Gruppennahmen?

Finde heraus, unter welchem User- und Gruppennamen der Webserver läuft. Meist liefert Dir

ps auxw | grep httpd

den Usernamen (erste Spalte); im Zweifel frage denjenigen, der den Server konfiguriert hat.

Und was für ein CHMOD muß ich z.B. für

Nebenbei: chmod wird kleingeschrieben. Unter Unix ist die Groß- und Kleinschreibung relevant.

* ein PHP-Script setzen, damit ich es ausführen kann (via Webbrowser)?

Nicht Du führst das Script aus, sondern der Webserver. Also muss dieser es mindestens lesen können. AFAIK wird ein PHP-Script nicht direkt ausgeführt; aber das x-Bit ist sicher nicht falsch.

* eine Datei setzten, die ein PHP Script (a) öffnen und lesen (b) schreiben, der normale Surfer aber nicht sehen soll?

Der normale Surfer _ist_ das PHP-Script, denn er kontaktiert den Webserver, und _nur dieser_ fasst das Script an. Die Datei auch, deswegen müssen die Rechte identisch sein.

Per Server-Konfiguration lassen sich HTTP-Anfragen beliebig limitieren, Du kannst also direkte Zugriffe auf eine Ressource unterbinden. Das PHP-Script merkt hiervon nichts, da es auf eine Datei zugreift, nicht auf eine Ressource, so dass die Serverkonfiguration uninteressant ist. Das eigentliche Problem ist aber, dass

Dateien, die nicht direkt per HTTP zugänglich sein sollen, im per HTTP zugänglichen Bereich nichts verloren haben.

Lege diese Datei also außerhalb des Dateibaums ab, der durch eine URL abgebildet werden kann. Jedwede Rechte-Limitierung wäre der falsche Weg.

Cheatah