Hallo,

Die Skripte bzw. Bilder werden ja von mir via FTP auf meinen Webserver upgeloadet, d.h. letzt endlich stelle ich (bzw. mein FTP-User Account) doch dann den Besitzer dar, oder?

ja, richtig.

Ergo 2. Stelle im Oktalwert...

Eigentlich die erste (die führende Null zählt man üblicherweise nicht mit).

Gruppenmitglieder wären dann andere FTP-User nach meiner Logik

Kommt drauf an. Der FTP-Server hat (theoretisch) seine eigene Benutzerverwaltung, die von den Unix-Benutzern unabhängig sein kann. Dann gäbe es auch Betriebssystem-Sicht nur einen einzigen FTP-User. Das hängt aber davon ab, wie das bei dir konkret eingerichtet ist.

Zählen dann die User die via HTTP auf meine Dateien zugreifen zu den Anderen, also sprich zum 4. Oktalwert?

Nein. Der Apache (bzw. die Benutzerkennung, unter der er läuft, z.B. wwwdata oder wwwrun) ist _der_ User, der beim HTTP-Zugriff zum Zuge kommt. Der Benutzer, der sich über irgendein Netzwerkprotokoll wie FTP, HTTP, POP3, IMAP oder auch Samba authentifiziert, muss nicht unbedingt etwas mit einem Linux-Benutzer zu tun haben. Das sind zwei Paar Stiefel.

Dann wäre doch das Problem gelöst wenn ich meine zu schützende Ordner via chmod() auf 0751 bzw 0750 setze oder?

Kommt drauf an. Wenn diese Verzeichnisse bzw. die Dateien darin dem Apache-User "gehören", ist das sinnlos, da er auf seine eigenen Dateien vollen Zugriff hat (und haben sollte). Wie gesagt: Die Dateirechte sind immer im Zusammenhang mit dem Besitzer zu sehen. Gib mal ein 'ls -la' in einem Verzeichnis, dann siehst du zu jeder Datei auch Besitzer, Gruppe und Zugriffsrechte. Erst in dieser Kombination ist das aussagekräftig.

Ciao,
 Martin