Легко рекурсивно встановлювати прості дозволи UNIX на вимогу відповідного авторизованого користувача, дозволів каталогів та файлів. Автоматично нав'язувати це неможливо.
Ви можете сказати користувачам використовувати набір umask 0002, і це допомагає створювати нові файли на рівні 0775 (залежно від програми). Але це не підлягає виконанню.
Я розумію, що ACL не успадковуються на системах UNIX / Linux. Вони встановлюються на вимогу.
Що стосується власності на файл / каталог, то вам тут майже не пощастило.
Що стосується власності на файли / каталоги, то, встановивши біт setid-gid (тобто g + s у DIRECTORIES), це призводить до спадкування права власності на групу.
Що я робив у таких ситуаціях - це виконувати періодичний кореневий скрипт cron, який скидає невідповідні дозволи / права власності на стандарт у таких каталогах.
Іншим (НЕ РЕКОМЕНДОВАНО) процесом є те, щоб той самий ідентифікатор користувача використовувався під час роботи над цими файлами. Це може бути досягнуто, коли користувач увійде в систему під власним UID, а потім використовуючи sudo або su для запуску як ідентифікатора. Це все ще не на 100%, особливо це стосується ACL та дозволів.