config/site.php は、バージョンアップの際にPHPから書き込みが必要なので、本来なら400は厳しすぎですよね…。自動アップグレードができなくなります。FTPで接続している自分と、PHPからの読み書きは可能にしておくのが普通だと思います…。ロリポップが400にしろというのは、ロリポップ側の都合だと思います。いずれにしても、サーバー設定によって異なるので、ホスティング事業者さんの提供するマニュアルに従うのが良いでしょう。

何度も聞いて申し訳ないのですが、

バージョンアップ時の件も含め、concrete5で最低限必要な権限設定は何でしょうか？

いや、サーバーによって違うんですよ…。グループの権限が必要な場合と不要な場合があります。ちょっと、各プランお試し契約して改めて調べようかなと思ってます

了解です。サーバーのサポートに聞くときに以下のような聞き方でいいでしょうか？

「concrete5でデーターベースなどの設定ファイルはconfig/site.phpファイルでバージョンアップ時にはphpから変更することがあります。できる限り権限は付与したくない。必要最低限の権限は何ですか?」

良いと思います。

ありがとうございます。