Dann habe ich 777 probiert und damit geht es. Aber wieso gilt der Server als Öffentlich?

Was meinst du mit "öffentlich".

Mit öffentlich meine ich den Rechtebereich. Besitzer, Gruppe und Öffentlich. Wieso gilt der Server als öffentlich?

"Öffentlich" ist mir als Bezeichnung noch nicht untergekommen, vermutlich, weil das eine überaus schlechte Übersetzung ist. Benutze besser "alle", das trifft es genauer.

Die Dateirechte beziehen sich davon unabhängig nicht auf den Server, sondern auf das System. Auch auf einem Rechner, der nicht als Server fungiert, kennen Linux & Co. Datei- bzw. Benutzerrechte. In diesem Kontext gilt dann auch das "öffentlich", lies: alle – alle Benutzer des Systems, also alle Benutzer, die der Benutzerverwaltung des Systems bekannt sind.
Auf deine Datei kannst du nur dann schreibend zugreifen, wenn du "allen" Schreibrechte erteilst, weil der Webserver (das Programm, nicht die Maschine) mit einem eigenen Benutzerkonto läuft. Die Datei gehört aber dir, nicht dem Webserver, ergo musst du dem Webserver explizit Schreibrechte einräumen. Und in deinem Fall geht das nur, wenn du "allen" Schreibrechte gibst.

Ist 777 jetzt ein Sicherheitsrisiko? Will damit eigentlich nur meine google sitemaps erstellen.

Mal abgesehen davon, dass Sitemaps eh fürn Arsch sind, weil der Googlebot die Arbeit nach wie vor einwandfrei selbst macht: Ein Risiko ist das nur insofern, als dass jeder andere Kunde, dessen Kram auf dem Server gehostet wird, jetzt in deiner Datei rumschreiben kann.