Moin Moin,

PHP und auf dem Server installierte Serverdienste sollten doch trotzdem verhindern, dass andere Benutzer plötzlich Zugriff auf meine Dateien haben, oder?

Üblich ist es, daß der Du/{der Kunde} ein auf dem System existierender User ist; meist der Gruppe ftpuser zugehörig. Des weiteren sollte der Webserver (apache) entweder durch User/Group (v 1.x) oder SuexecUserGroup (v 2.x) so konfiguriert sein, daß bspw. PHP die selben Rechte, wie Du über den FTP-Zugang hast, bekommt. Laut Deiner Beschreibung ist dem nicht so.

Viele Hoster haben die einzelnen Webs in einem Ordner:

/var/www/[KundenID]/
   |
   |-web       <-- DocumentRoot für Virtual Host
   |
   |-bin
   |
   |-lib
   |
   `-var

prüf doch mal welche Rechte Dein Heimverzeichnis (hier [KundenID] als Synonym) hat. Es sollte 0700 (drwx------) haben. Dann kannst Du mit den Rechten Deiner Datein umspringen, wie Dir beliebt.

Welches Risiko hab ich dadurch, wenn ich jedem Schreibrechte zugestehe?

Sollten die Rechte nicht so sein und beschriebener Standard nicht als Konfiguration vorliegen, sind alle Deine Datein von jedem anderen zumindes auslesbar (, vermutlich nach Deinem Problemvortrag auch löschbar) und Du solltest Dir schnellstmöglich einen Hoster suchen, denn das wäre nach meinem Verständnis keiner.

Gruß aus Berlin!
eddi