moin!

Warum ist es beim CGI-Skripten eigentlich notwendig auch die GROUP- und OTHER-Berechtigungen zu ändern? Ich bin doch der Owner, als müsste es doch reichen nur die OWNER-Attribute zu ändern, nicht?

Oder hab ich da jetzt irgendwas falsch verstanden?

Ja, du bist der Owner der Datei. Aber die Datei wird nicht zwingend von dir ausgeführt.

Es gibt bei den Webservern prinzipiell 2 Vorgehensweisen.

a) Der WebServer ändert für das ausführen von Scripten die User-ID auf den diesem Web zugeteilten User. In diesem Fall wird die Datei zwar von "deinem" User ausgeführt, aber trotzdem werden die Rechte für "group" und "others" nicht unwichtig. Das liegt zum Grossteil an "security". So weigern sich zB viele Apache Server die "su" laufen, Scripte auszuführen, die für andere beschreibbar sind.

b) Der Webserver läuft generell unter einem anderen User (meist wwwrun), und ändert dieses auch für Scripte nicht. D.h., das Script muss in diesem Falle read+execute auch für others haben. Diese Variante bietet bei mehreren Accounts auf einem Rechner aber auch Sicherheitsprobleme. (Da der Server immer unter dem gleichen User läuft kann man auch die Webs von anderen auf der Maschine auslesen, wenn man die Pfade kennt.)

Es lässt sich recht einfach herausfinden, welche Version zutrifft. Schreibe aus einem Perl/Cgi-Script heraus eine Datei. Dann schau, welchen User+Group diese hat.