Hallo,

[...] dass jeder andere Kunde, dessen Kram auf dem Server gehostet wird, jetzt in deiner Datei rumschreiben kann.
Jeder kann rumschreiben? Aber hoffentlich erst wenn er den FTP-Zugang rausgefunden hat oder?

was heißt "rausgefunden"? Andere Kunden, die auf diesem Server "wohnen", haben doch bereits ihren FTP-Zugang. Aber der spielt ja hier auch gar keine Rolle - es geht um die Möglichkeit, dass z.B. ein fremdes PHP-Script in *deinem* Webspace wildern kann, wenn du "everyone" Schreibzugriff einräumst.

Ansonsten mit den Rechten für alle habe ich schon verstanden. Dann ist doch aber die Frage wieso der Server nicht einer entsprechenden Gruppe zugeordnet ist die die Rechte hat oder?

Welche Gruppe wäre das dann? - Angenommen, auf dem Server werden 400 Webspaces gehostet. Dann gibt es zwar 400 Kunden, die aber in der Rechteverwaltung keine Rolle spielen, denn es gibt nur einen Webserver und nur einen FTP-Server.

So wie es jetzt ist hat der Server der ja wie ein Hausherr ist ja nur die Rechte die jeder x-beliebige von der Straße auch hat. Das macht doch keinen Sinn oder?

Doch, unbedingt. Der Webserver ist auf der Maschine nämlich nur ein popeliger Prozess, der sogar so wenig Privilegien wie nur möglich haben sollte, um die Stabilität der Maschine nicht gefährden zu können.

Schließlicht macht der Server die Webseite ja aus...

Ja. Aber aus der Sicht des Systemadministrators ist der Webserver nur ein Prozess unter vielen.

So long,
 Martin