Parece que você está descrevendo a funcionalidade do bit setgid em que, quando um diretório que o definiu, forçará qualquer novo arquivo criado a ter seu grupo definido no mesmo grupo definido no diretório pai.
Exemplo
$ whoami
saml
$ groups
saml wheel wireshark
configurar um diretório com permissões + propriedades
$ sudo mkdir --mode=u+rwx,g+rs,g-w,o-rwx somedir
$ sudo chown saml.apache somedir
$ ll -d somedir/
drwxr-s---. 2 saml apache 4096 Feb 17 20:10 somedir/
toque em um arquivo como saml neste diretório
$ whoami
saml
$ touch somedir/afile
$ ll somedir/afile
-rw-rw-r--. 1 saml apache 0 Feb 17 20:11 somedir/afile
Isso fornecerá aproximadamente o que parece que você deseja. Se você realmente deseja exatamente o que descreveu, acho que precisará recorrer à funcionalidade Listas de controle de acesso para obter isso (ACLs).
Se você deseja obter um pouco mais de controle sobre as permissões nos arquivos criados no diretório, somedir
adicione a regra de ACL a seguir para definir as permissões padrão dessa maneira.
antes
$ ll -d somedir
drwxr-s---. 2 saml apache 4096 Feb 17 20:46 somedir
definir permissões
$ sudo setfacl -Rdm g:apache:rx somedir
$ ll -d somedir/
drwxr-s---+ 2 saml apache 4096 Feb 17 20:46 somedir/
Observe o +
no final, isso significa que este diretório tem ACLs aplicadas a ele.
$ getfacl somedir
# file: somedir
# owner: saml
# group: apache
# flags: -s-
user::rwx
group::r-x
other::---
default:user::rwx
default:group::r-x
default:group:apache:r-x
default:mask::r-x
default:other::---
depois de
$ touch somedir/afile
$ ll somedir/afile
-rw-r-----+ 1 saml apache 0 Feb 17 21:27 somedir/afile
$
$ getfacl somedir/afile
# file: somedir/afile
# owner: saml
# group: apache
user::rw-
group::r-x #effective:r--
group:apache:r-x #effective:r--
mask::r--
other::---
Observe com as permissões padrão ( setfacl -Rdm
) definidas para que as permissões sejam ( r-x
) por padrão ( g:apache:rx
). Isso força qualquer novo arquivo a ter apenas o r
bit ativado.