Вы попробовали файлом acl (facl)? Можно установить полномочия по умолчанию для новых файлов в папке.
#set acl for a file: setfacl -m u:Usuario:rwx filex #set default acl for new files in directory setfacl -dm u:usuario:rmx directory
Используйте-R опцию для рекурсивного setfacl.
Ниже приводится ветка из бизнес-подразделения ASA. Это для ASA 5520 (всего 512 МБ ОЗУ), и он обслуживает 300 КБ ACE (выражения управления доступом; например, строки в ACL)
https://supportforums.cisco.com/thread/2064748
Короче даже более старый ASA, не относящийся к серии X, такой как 5520, мог обрабатывать 300 000 отказов одной линии, поэтому обработка 10% из них не должна вызывать проблем.