Hay dos opciones interesantes para añadir en tu archivo de configuracion ...
Código:
chmod_enable
When enables, allows use of the SITE CHMOD command. NOTE! This only applies to local users. Anonymous users never get to use SITE CHMOD.
Default: YES
chown_uploads
If enabled, all anonymously uploaded files will have the ownership changed to the user specified in the setting chown_username. This is useful from an administrative, and perhaps security, standpoint.
Default: NO
Si pones todos los archivos de lectura, pones el chmod_enable como que no, y el chown_uploads para que ponga permisos 666, haces que se mire pero que no se toque ...