Você está explicando os bindfs. O que você quer fazer não pode ser feito com algo substancialmente mais simples. Links simbólicos não afetam as permissões, eles não resolvem seu problema.
A afirmação de que "é horrível para a capacidade de escala" não se baseia em nenhum fato que eu possa pensar. O Bindfs é bem fácil de usar - apenas chame o comando bindfs para criar uma visão do sistema de arquivos, e chame fusermount -u quando estiver cansado dessa visão. Se há algo que você não consegue descobrir, sinta-se à vontade para fazer uma pergunta aqui.
No entanto, bindfs pode não ser o que você precisa, porque o requisito que você deu não é uma boa ideia na maioria dos cenários. Geralmente, é uma má ideia ter um arquivo que seja de propriedade de www-data , ou seja, que seja gerenciado por um aplicativo da Web e acessado diretamente por outros usuários. Se o arquivo precisar ser lido pelo aplicativo e gerenciado por outros usuários, o que você precisa é definir uma ACL que permita que o usuário www-data leia os arquivos. Consulte Por que não leio? acesso a arquivos com ACL modificada?
Se o que você precisa é que os desenvolvedores possam modificar um site, então os desenvolvedores nunca devem tocar nos arquivos em produção , você deve ter um sistema de implantação.