Ваше решение могло бы работать, но лучший метод (по моему скромному мнению), для обработки этого вида проблемы должен создать центральную пользовательскую базу данных, быть им с NIS/YP, LDAP/AD или некоторым другим методом.
Вы могли затем создать группы для совместного использования, которые автоматически синхронизируются на всех затронутых серверах.