Hallo Rolf,

...mein Webserver läuft unter derselben id wie ich als FTP-User. Eigentlich müsste da ja auch die umask gleich sein...

das ist ein Trugschluss. Generell wird der Wert für umask zum Kompilierzeitpunkt festgesetzt. Dies betrifft die configure-option --with-suexec-umask.

Was ich auch nicht verstehe, dieselbe Datei, die der Webserver mit 600 schreibt, ist im Browser nicht anzeigbar (403 Forbidden). Andererseits sind Dateien, die ich per HTTP hochlade für CGI-Prozesse mit 600 lesbar (und werden mit 700 auch ausgeführt).

Durch suexec werden CGI-Programme mit dem zur Kompilierung angegebenen User (configure-option --with-suexec-caller) ausgeführt. Ist dieser in Deinem Fall in UID und GID tatsächlich mit dem des Webservers identisch?

Gruß aus Berlin!
eddi