Tach!

Aber ist der Besitzer bei jedem Webserver (auch bei anderen als Apache) gleich? Und wie lese ich dessen Name / UID aus?

Nein, so pauschal kann man die Sache nicht sehen. Das ist so konfiguriert, wie es der Administrator für sinnvoll hält.
Der Besitzer kann ein FTP-User sein, dann kann der Apache nur über other- oder group-Rechte zugreifen.
Der VHost kann (mit suEXEC) unter einem eigenen User laufen, dann braucht der Apache nur Leserechte für allgemeine, durch ihn direkt ausgelieferte Dokumente.

Aber - warum legts du diese Dateien nicht einfach ausserhalb des Document Root ab. Da sind diese eben dann nur von PHP erreichbar.
Wo wäre so ein Verzeichnis? Und wieder die gleiche Frage: Geht das auch unter anderen Servern?

Das kommt ganz auf die Konfiguration des Servers an. So manch ein Billighoster stellt dir genau ein DocumentRoot und nichts weiter zur Verfügung. Das ist die kleinste angenommene Basis und daran richten sich üblicherweise auch viele bekannte Projekte. Sie legen lieber der Einfachheit halber eine .htaccess in die nicht für die Öffentlichkeit bestimmten Verzeichnisse, anstatt eine Ablage außerhalb des DocumentRoots zu berücksichtigen.

Wie auch immer, deine Fragen können nicht allgemeingültig beantwortet werden.

dedlfix.