共有(ローカル)ディレクトリに権限/ faclを設定するには?

共有(ローカル)ディレクトリに権限/ faclを設定するには?

ついにNAS / Media Centerを再インストールしようとしており、その間にセキュリティを向上させる方法を考えています。 NASを頻繁に使用するユーザーは、me、gf、debian-deluge(ここではdd)の3人です。

今、私はすべてを読み書きできるようにしたいです。 gf / ddはすべてを読むことができますが、自分が作成したフォルダ/ファイルにのみ書き込むことができます。問題は、これを達成する方法がわからないということです。誰もがどこからでもすべてを書いたり読むことができました。しかし、これが私が望むものです(所有権、括弧内のグループは必須ではなく、何をすべきかはおそらく質問の一部です)。

/home/shared (probably me:me)
 |
 + movies (me:me)
 |  + movie1 (me:me)
 |  |  + movie.avi (me:me)
 |  + movie2 (gf:gf)
 |     + movie.avi )(gf:gf)
 + torrents (dd:dd)
    + archlinux.iso (dd:dd)
    + ubuntu.iso (dd:dd)

今誰が何をすることができますか?

1. I can rename/create/read/write/delete everything everywhere

2. gf/dd can create any new folder/file anywhere

    that means she can for example download subtitles even into
    folder she doesn't own

        touch /home/shared/movies/movie1/movie.srt

    or create new folder

        mkdir /home/shared/kittens

3. gf/dd can rename/delete/read/write (into) any folder/file they own

    that means that gf can do (for example)

        mv /home/shared/movies/movie2 /home/shared/movies/movie3
        rm -rf /home/shared/movies/movie3

    but she cannot do none of

        mv /home/shared/movies/movie /home/shared/movies/movie3
        rm /home/shared/movies/movie1/movie.avi

私が見る問題は、他のユーザーにフォルダへの読み取りアクセスを許可できることです。これによりrwxr-x---読み取りアクセスは許可されますが、新しいファイルを作成することはできません。これを達成する方法、私は何を逃していますか?

関連情報