Вы можете добиться этого с помощью списков контроля доступа, ознакомьтесь с этим ответом: https://unix.stackexchange.com/a/12847/130303
Вам, вероятно, понадобятся списки ACL по умолчанию для достижения того, что вы хотите сделать. Допустим, у вас есть тест каталога (с файлами и каталогами, уже находящимися в нем), и вы хотите, чтобы пользователь и группа могли писать, а другие только читать, вы можете установить ACL по умолчанию (рекурсивно) с помощью первых трех команд, а затем установить его для существующих файлов в трех других командах:
setfacl -R -m d:u::rwx test
setfacl -R -m d:g::rwx test
setfacl -R -m d:o::rx test
setfacl -R -m u::rwx test
setfacl -R -m g::rwx test
setfacl -R -m o::rx test
Вы можете проверить ACL с помощью команды getfacl
:
$ getfacl test
# file: test
# owner: youruser
# group: yourgroup
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x