A solução clássica para pastas compartilhadas é um bit adesivo que evita a exclusão de arquivos de outros usuários. O melhor exemplo é / tmp dir.
Portanto, defina a seguinte propriedade:
chown root:work /shared/directory
e permissões:
chmod 3775 /shared/directory
Eu recomendaria o seguinte POSIX ACL:
setfacl -dm u::rwX,g::rwX,o::rX /shared/directory
Somente usuários do grupo work
podem editar arquivos e diretórios recém-criados, mas não podem excluir os arquivos uns dos outros.