Moin!

Aber wieso gilt der Server als Öffentlich?

Der Server wird als Dienst vom root gestartet, der auf dem System gottgleiche Rechte hat, geht nicht anders, weil nur root Dienste starten darf, die an den Ports 1-1024 auf Anforderungen lauschen. Das wäre ein extremes Sicherheitsproblem wenn nicht der Apache nach dem Listen am Port den Benutzer und die Gruppe wechseln würde.

Zu welchem Benutzer Dein Apache wechselt kannst Du

in der Apache-Konfiguration
mit etwas Intelligenz in /etc/passwd erkennen. In der Standardkonguration unter vielen Linux-Distributionen ist es der Benutzer wwwrun, Gruppe www.

Die ultimative Antwort auf Deine Frage bekommst Du, wenn Du durch ein PHP-Skript in einem Verzeichnis mit den Rechten 0777 eine Datei anlegen lässt und Dir anschaust wem und welcher Gruppe diese gehört.

fastix