Seu ambiente soa um pouco estranho (NTFS rodando no Linux?) - no entanto, se você pode acessar e modificar ACLs de outra caixa do Windows, você já pensou em usar o PowerShell? Ele tem cmdlets get-acl e set-acl simples que farão o que você quiser.
Veja um artigo da Microsoft sobre como fazer as coisas simples: link
A beleza do PowerShell é sua flexibilidade, por exemplo, você pode facilmente ler em um conjunto de ACLs desejadas, possivelmente com algumas regras, e então obter o PowerShell para fazer isso por você ...
A única coisa será o desempenho - não tenho certeza se será mais rápido do que executar o CACLS em um arquivo CMD / batch ...
Boa sorte!