Como dar direito de gravar / criar arquivos ainda não existentes sem acesso de gravação do diretório pai?

Eu não sei se isso é possível, então eu preciso perguntar. Eu gostaria de permitir que um único arquivo seja criado por um usuário (um arquivo de sinalização), mas somente esse arquivo deve poder ser criado.

Como eu tenho o diretório pai somente leitura para esse usuário, atualmente não é possível para o usuário criar (via touch <filename> ) o arquivo.

Como o arquivo ainda não existe, não posso conceder direitos de gravação com chmod (por exemplo, chmod u+w <filename> ).

Existe uma maneira de definir permissões de arquivos atualmente inexistentes para entrar em ação quando o arquivo está sendo criado?

Eu examinei as ACLs pela primeira vez e toquei com setfacl , mas parece que ele não pode pré-criar entradas para arquivos inexistentes.

Antecedentes: Estou fazendo este cenário para fins de teste. Na essência, eu quero impedir a modificação de arquivos, então a maioria deles é somente leitura. Mas, de tempos em tempos, um certo arquivo deve ser criado e eu quero permiti-lo apenas para nomes de arquivos / caminhos específicos.

Estou fazendo isso em uma caixa Linux do Ubuntu 14.04.