"És akkor még mindig ott vagyunk, hogy a mindenre 700-as chmod így is túl engedékeny, [...]"
Vagy mire gondolsz?
Nyilván nem kell mindent írhatóvá tenni, de mondjuk mivel Joomlát sosem használtam, ezért fejből nem tudom megmondani (RTFM akit érdekel), viszont amíg ott tartunk, hogy az sem derült ki, hogy milyen user alatt fut a httpd, addig bőven jó (legalábbis jobb, mint 777-re tenni az egészet, ne adj' Isten rootként futtatni a webszervert csak hogy jó legyen)