Folgendes Problem:

User "froschpopo" (Gruppe: www) besitzt ein Perlscript im CGI-BIN Verzeichnis.
Das Perlscript lässt sich ausführen, weigert sich aber (Permission denied) eine Datei in einem Ordner zu speichern der zur selben Gruppe gehört, sogar demselben Besitzer "froschpopo" gehört.

Kurz: Perlscript und zu modifizierende Datei gehören demselben User und in dieselbe Gruppe.

im errorlog steht schlicht nur:
"Permission denied at /srv/www/cgi-bin..."

Das Merkwürdige ist: Wenn die zu modifizierende Datei dem Benutzer "wwwrun" gehört, klappt es einwandfrei.

Was habe ich übersehen?

Der Webserver führt das Skript aus - unter dem User wwwrun. Immer, egal welche Eigentumsrechte die Datei hat (außer es ist so restriktiv das der httpd dies nicht kann). Die Lösung hast du ja bereits aufgezeigt. Es gibt noch eine andere von der aus Sicherheitsgründen abzuraten ist (sticky-bit).

Apache kann auch pro Virtual Host eine andere Benutzergruppe annehmen, dann gibt man der Gruppe Schreibrechte in dem gewünschten Ordner.

Das ist besonders praktisch, wenn noch andere User den selben Webserver benutzen.

"froschpopo" ist der Benutzer der auch Schreibrechte für das ganze Verzeichnis hat.

- Ich betreibe für jeden virtuellen Host einen eigenen User.
- Der DocumentRoot ist gleichzeitig das Home-Verzeichnis des Users
- DocumentRoot wird somit auch als Standardverzeicnis für den FTP-Server genutzt

Das ist leider auch notwendig, da 4 Personen auf meinen Server zugreifen, jeder mit eigenen Zugangsdaten.

Komischerweise können diese Benutzerdateien aber nicht von CGI-Scripten modifziert werden (Permission denied). Auch nicht, wenn das CGI-Script demselben Nutzer angehört, wie die zu modifizierende Datei.
Und das ist der Punkt, wo ich nicht mehr weiter komme.

Warum kann ein CGI-Script keine Datei ändern, die demselben Nutzer und derselben Gruppe angehört?

Momentan muss ich jedesmal wenn jemand eine Datei hochgeladen hat, den Eigentümer in wwwrun ändern. Das hat zur Folge, dass der lokale Benutzer diese nicht mehr ändern/überschreiben kann.

was hast du jetzt an ronnies und moritz' antwort nicht verstanden?
eigentumsrechte einer datei haben rein gar nichts (bis auf ausnahmen) mit den
rechten zu tun, unter denen der prozess läuft.
stell dir mal vor, jedes programm, dass root gehört, würde auch als root ausgeführt,
obwohl du es als normaler nutzer startest. sowas kann man mit dem setuid-bit
zwar arrangieren, das geht aber auf dem meisten systemen nur mit binaries.
probier doch mal moritz' vorschlag mit den gruppen aus.

Das hatte ich aber doch vorher schon!

Der User "froschpopo" gehört der Gruppe "www" an, zu der auch wwwrun gehört.
Deshalb bin ich ja auch so durch den Wind!

froschpopo und wwwrun gehören beide zur selben Gruppe.
wwwrun gehört auch nur dieser einen Gruppe an, genauso wie froschpopo.
Deshalb verstehe ich es auch nicht!
Das Script wird von wwwrun ausgeführt, der aber zurselben Gruppe gehört wie froschpopo!
Das ist doch genau das, was moritz vorgeschlagen hat. Aber so war das vorher auch schon.

und die dateien sind auch für die gruppe schreibbar, ja?

Ah, das wars! Die Gruppe hatte kein Schreibrecht. Ich habe mich dadurch verunsichern lassen, weil wwwrun auch zu der Gruppe gehört. vorher hatte aber nur der Benutzer Schreibrecht, nicht aber die Gruppe!
Lieben Dank an pq :)