Isso é mais controle do que o que você pode obter por meio de ACLs. Não há como definir uma ACL em um diretório que permita que determinado usuário ou grupo crie arquivos apenas se o arquivo tiver um determinado nome.
A solução mais óbvia para este problema seria criar o arquivo em questão desde o início e dar a ele as permissões desejadas.
Se isso for impossível, você pode criar um programa que crie o arquivo e dê a um usuário a permissão para executar este programa em um grupo que tenha permissão de gravação no diretório por meio de sudo .
bob = (bob : somegroup) touch /path/to/foo
Em seguida, o usuário bob
pode ser executado
sudo -g somegroup touch /path/to/foo