Por padrão, o umask para usuários cria arquivos com 644 permissões ou rw-r - r-- que permite que todos os usuários leiam, mas apenas os próprios para escrever, as permissões padrão para criação de diretório são 755, que é rwxr-xr-x para um diretório, o bit de execução (x) é interpretado de forma diferente e representa permissão para listar o conteúdo do diretório.
Assim, você pode fazer o que precisa, garantindo que os próprios diretórios home dos usuários estejam configurados como 755. É claro que os usuários podem alterar as permissões dos arquivos para que cada usuário possa fazer alguns ou todos os seus arquivos e arquivos. diretórios privados de outros usuários regulares, se desejarem.
A raiz do curso pode ler e gravar em arquivos, independentemente das permissões que o proprietário tenha definido.