Sicherer waere aber ein anderer Weg: Du laesst den Webserver wie gehabt alles erstellen, und laesst ihn dann, falls die Moeglichkeit besteht den ganzen Mist an Dich verkaufen mittels chown und setzt die Rechte auf -rwxr-xr-x, damit nicht jeder Cracker in Deinen Dateien rumarbeiten kann und Dir haessliche Ueberraschungen ala "Diese Seite wurde von xxx gecrasht!" bereiten kann.

Genau das.

Im Prinzip wärest Du am glücklichsten, wenn Deine CGI-Skripts unter Deiner Benutzerkennung laufen würden. Das ist aber nicht so einfach:
1. muß der Webmaster Dir vertrauen, daß Du nicht mehr Schaden anrichtest als "nobody" das könnte.
2. müßte der Webserver entweder Dein Skript explizit unter Deiner Kennung starten - bei Apache gibt es dazu ein Kapitel "suEXEC", das ich noch nicht gelesen habe - oder Dein Skript müßte dabei selbst "nachhelfen".

Letzteres würde voraussetzen, daß über CGI ein Programm auf eine Weise gestartet wird, welches das UNIX-s-Bit auswertet. Kurz gesagt: Durch ein viertes Bit (neben r, w und s) kann man die userid  bzw. die group des Prozesses, der beim Ausführen verwendet werden soll, aus den Attributen des Programms übernehmen. In Deinem Falle bist Du der owner von script.pl, und wenn Du mit "chmod u+s script.pl" das s-Bit setzt, würde das Skript unter  Deiner Kennung ausgeführt werden ... hm, wenn es denn selbst ausgeführt würde!

Wird es aber vermutlich nicht, wenn es ein Perl-Skript ist: Da müßte entweder das s-Bit für den Perl-Interpreter gesetzt werden und dieser in Deinen Besitz übergehen (macht der Webmaster bestimmt nicht - Du könntest höchstens lokal ein eigenes Perl installieren ...) oder der owner über die CGI-Ausführung hinweg transportiert werden (da hängt es aber vom UNIX-Dialekt ab, ob s-Bits in Skripten evaluiert werden - bei IBM-AIX hat sich das beispielsweise zwischen Version 3.1 und 3.2 geändert, und ich mußte anschließend ein C-Programm mit s-Bit dazwischenschalten, welches nichts anderes tat, als ein als Parameter übergebenes Skript unter dieser Berechtigung auszuführen ... seufz.

Egal: Frage Deinen Webmaster mal, ob er eine Möglichkeit sieht, daß Du CGI-Anwendungen unter Deiner Kennung laufen lassen kannst. Mehr als "nein" sagen kann er nicht.
Schlimmstenfalls mußt Du dann halt überall 777 als Berechtigung eintragen und alles sperrangelweit offen stehen lassen - nicht schön, aber funktioniert.