Você pode conseguir isso com ACLs. Consulte esta resposta para obter uma introdução: link
Você provavelmente precisará de ACLs padrão para alcançar o que deseja fazer. Vamos dizer que você tem um teste de diretório (com arquivos e dirs já nele) e você quer que usuário e grupo sejam capazes de escrever e outros apenas para ler, você pode definir ACLs padrão (recursivamente) com os três primeiros comandos e então configurá-lo para os arquivos existentes nos outros três comandos:
setfacl -R -m d:u::rwx test
setfacl -R -m d:g::rwx test
setfacl -R -m d:o::rx test
setfacl -R -m u::rwx test
setfacl -R -m g::rwx test
setfacl -R -m o::rx test
Você pode verificar as ACLs com o comando getfacl
:
$ getfacl test
# file: test
# owner: youruser
# group: yourgroup
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x