ACLでそれを実現できます。この回答の概要を確認してください: https://unix.stackexchange.com/a/12847/1303
目的の機能を実現するには、デフォルトのACLが必要になるでしょう。ディレクトリテスト(ファイルとdirがすでに含まれている)があり、ユーザーとグループが書き込み可能で、他のユーザーが読み取りのみができるようにしたい場合、最初の3つのコマンドでデフォルトのACLを(再帰的に)設定してから設定できます。他の3つのコマンドの既存のファイルの場合:
setfacl -R -m d:u::rwx test
setfacl -R -m d:g::rwx test
setfacl -R -m d:o::rx test
setfacl -R -m u::rwx test
setfacl -R -m g::rwx test
setfacl -R -m o::rx test
コマンドgetfaclを使用してACLを確認できます。
$ getfacl test
# file: test
# owner: youruser
# group: yourgroup
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x