Die Nutzer greifen mit HTTP beim up/down-stream auf den Server zu.

Das sagt aber immer noch nicht, wovor Du Dich eigentlich schützen willst und auch nicht, wie der Zugriff über den Webserver geregelt ist (mit der Identität des Webservers oder über einen suexec-Mechanismus mit der Identität des Dateieigentümers).

Zur Abwehr unberechtigter Benutzer auf Dateisystemebene kommt es weniger darauf an, an den Dateirechten rumzufummeln, als darauf zu achten, daß der Benutzerkreis möglichst restriktiv definiert wird. Was hilft es, wenn Du _für den Eigentümer_ die Schreib-/Leserechte vor/nach jedem Zugriff änderst, wenn außer dem Eigentümer sowieso niemand auf die Datei zugreifen darf?

Falls die Zugriffe über die Identität des Webservers stattfinden, ist der Schutz des Dateisystems nutzlos (vorausgesetzt, nur der Webserver hat Zugriff auf die Dateien), denn für das Dateisystem erscheinen alle menschlichen Benutzer als ein einziger. Änderungen an den Dateirechten sind dementsprechend ebenfalls nutzlos, die Kontrolle muß innerhalb des formularverarbeitenden Skriptes stattfinden.