Hallo werbeklaus.

Ist das tragisch, wenn auf einem Webserver, bei dem das aktuelle Verzeichnis eh durch htaccess geschützt ist, eine datei "von jedem" bearbeitet werden darf?

Die Zugriffsrechte haben absolut nichts mit einem Schutz vor HTTP-Zugriffen zu tun, sondern regeln die Rechte auf Dateisystemebene.
Mit Oktal 777 darf jeder alles mit dieser Datei machen, was unter Umständen ein Risiko darstellen kann, sofern irgendwo ein Leck in der Konfiguration des Servers oder Ähnlichem steckt.

.... aber was muss denn mein neuer user sein?

Im Normalfall der, mit dem du deine FTP-Verbindung aufbaust.

Es soll bitte das PHP-Script und offline am besten auch ich mit meinem Konqueror draufkommen....

Wenn du die Datei lokal erstellt hast und verwendest, bist du sowieso der Besitzer.

Einen schönen Montag noch.

Gruß, Ashura