O ponto é que você não deve criar diretórios com permissão de gravação para todos usuários. Pelo menos, restrinja o acesso de gravação a um grupo de usuários.
Por convenção, todas as modificações locais de um sistema estão em /usr/local/$dir . Em seu cenário, eu aconselho /usr/local/share/themes .
Não seja tão rápido em dispensar preocupações de segurança. Tomemos por exemplo o exemplo de um servidor web. Diretórios totalmente compatíveis com gravação geralmente serão violados para fazer upload de scripts que são executados com os privilégios do usuário do servidor da Web (geralmente www-data ). Se você estiver armazenando os temas com acesso a todos os usuários, eles serão alterados e subvertidos para distribuir malware sem necessidade de escalonamento para raiz.
Como comentei na pergunta original, gerencio servidores da Web com centenas de hosts virtuais e o que fazemos é criar um grupo para cada host virtual e adicionar usuários a esse grupo.
Deixar aqui um link sobre a aplicação de setuid e setgid em diretórios.