MovableTypeで作られたファイルはパーミッションのことを何も考えていないと『666』になっていると思います。つまり、FTPでアクセスしてきた人は誰でも書き換えられるわけで、オーナー以外は読み取り専用とする『644』にしたいところです。

ここで気になるのが、オーナー以外に書き込み権限を与えないとコメントやトラックバックがアップされないのではないかという疑問ですが、mt.cgi経由のcgiによる書き込みはオーナーとみなすようで、『644』でも問題無いようです。

しかし、MovableTypeは通常『666』のファイルを生成しますので、これでは、作ったたびにちまちまと属性変更するはめになります。

そのため、『mt-config.cgi』に

DBUmask 0022
HTMLUmask 0022
UploadUmask 0022
DirUmask 0022

を入れると自動生成されたファイルが『644』になってくれます。
数字の意味ですが、『777』から引く数ということですが、デフォルトが「0111」のようで、「777-0111=666」というのがデフォルトで、上記の記述をすることで「777-0111-0022=644」となるようです。

基本的に、MovableTypeをインストールした『mt』ディレクトリはパーミッションが最適になっているようなので、各レンタルサーバーの指定したファイル以外にいじる必要はないと思います。

『archives』ディレクトリ以下のファイルはほとんど全て『644』で問題ないはずです。カウンター用のcgi等、自分で導入したcgiファイルが利用するdatファイルなどは、そのcgiプログラムの仕様に従って下さい。

なお、『mt-config.cgi』はバージョン3.3から非常にすっきりしましたが、上記を含めていくつかの設定を付加しておいた方がよいようで、『MovableType備忘録』に詳しく説明されていますから、そちらをご参照ください。