Hola Luis y Roberto,
Esto de los permisos aunque es tan simple como concepto, en la práctica puede resultar un quebradero de cabeza.
No sé si sea que el mercado de servicios de hosting compartido ha madurado o ha tenido que adecuarse a las nuevas realidades (específicamente, el deseo de las personas por instalar aplicaciones Web, en lugar de sólo subir páginas informativas), pero creo que las configuraciones de los servidores han variado.
Según mi experiencia en la actualidad empieza a ser norma (si no es que ya lo es desde hace tiempo), que sea posible ponerle permisos 700 a la carpeta de datos.
La cuestión de la escritura no es problema, por la forma en que están configurados los usuario de las cuentas de hosting compartido.
Sin embargo, puede ser que en un número de casos importante, la única opción sea colocar 707 para dicha carpeta.
Esto sólo se sabe probando qué sirve y que no.
Por otro lado, unos permisos que yo considero buenos en hosting compartidos son 505 para las carpetas del área pública del servidor y 404 para todos los archivos (incluyendo el "config.php").
Si, como en el caso de Luis, pueden funcionar otros como 400, pues adelante (quizá funcione también tener 500 en carpetas).
Pero 505 y 404 creo que son seguros.
Si se usa el binario de LaTeX, entonces a ese archivo en específico conviene ponerle también 505.
Por otro lado, al ".htaccess" de "moodledata" yo le pongo 444.
A veces no se puede colocar 404 0 505 porque el servidor simplemente no lo permite, y asigna por default 604 y 705 o algo así.
Bueno, en ese caso, no hay de otra, así se tiene que quedar.
A la carpeta de idioma en español de "moodledata", le asigno o 700 o 707 (según se pueda) y a los archivos "php" que incluye le pongo 404 o 604 (según se pueda).
Con estos permisos, lo más probable es que no sea posible modificar las cadenas de idioma desde la interfase de Moodle, pero creo que se gana en términos de protección de la plataforma.
Y bueno, lo que dice Luis es una buena idea.
Si hemos comprobado que en nuestro servidor funcionan bien permisos más restrictivos que el famoso 777 o 707 para la carpeta de datos, bien vale la pena modificar la línea del "config.php" que refiere.
Para más información sobre dicha funcionalidad, sería bueno leer el apartado correspondiente ubicado en el "config-dist.php" ("config" de muestra que incluye Moodle en su raíz).
Finalmente, en lo que respecta a los permisos de los archivos de "moodledata", creo que no hay una indicación que los fije, pues según entiendo, para el caso de Moodle se ha optado por usar los valores que asigna el propio servidor (Ej. umask de Apache.).
No sé si a nivel código haya un comando "chmod" o incluso "umask" vía PHP.
Si lo hay entonces podría probarse a modificar los valores asociados.
Y bueno, una cosa que es importante, los servidores que usan Plesk son toda una odisea para Moodle.
Quizá para el usuario poco experimentado no sea buena idea contratar un servicio con dicha tecnología. No nada más tendrá problemas en términos de permisos, y usuarios propietarios de las carpetas, sino de ubicación de la carpeta de datos.
Espero que la reflexión anterior sea de utilidad.
Saludos