hallo Tom,

Der Apache wird i.d.R. unter root gestartet.

Nein, nicht "in der Regel", sondern grundsätzlich. Das spielt aber keine Rolle.

Er spaltet dann aber einen Prozess unter einem User ab, der in der httpd.conf eingestellt wird. Dieser erzeugt dann bei Bedarf die Instanzen für die Abarbeitung der Requests.

Das ist keine "Abspaltung", sondern ein zweiter Prozeß.

Wenn Du also konsequent einrichten willst, dann sollte nur dieser Prozess auf seine Verzeichnisse vollen Zugriff haben.

Nein. Bei mir ist der "Benutzerprozeß" beispielsweise "www", aber die DocumentRoot gehört "root". Es geht nicht um die Besitzverhältnisse, sondern um die Rechte insgesamt. Und da ist 777 viel zu "viel". Die Verzeichnisse unterhalb der DocumentRoot sollten bestenfalls auf 644 gesetzt werden. Einzelnen Scripts, die Ausführungsrechte benötigen, kann man ja unabhängig von den für das Gesamtverzeichnis geltenden Rechten dann noch 755 verpassen. Das dürfte in aller Regel völlig ausreichen.

Grüße aus Berlin

Christoph S.