Как разрешить пользователям создавать и удалять файлы (ы) / папки, но не изменять их?

Я создал имя группы «app-data» и папку / db-data / archived-data /

Я хочу, чтобы члены приложений-данных имели все права на / db-data / , но я хочу, чтобы одни и те же пользователи группы только создавали и удаляли доступ к / db-data / archived-data / folder (пользователи не должны были изменять какие-либо файлы или каталоги в нем, но они должны иметь возможность создавать или удалять любые файлы или папки, которые они хотят.

Как мы можем это сделать. Я думаю, что это возможно через ACL, но, пожалуйста, не стесняйтесь, дайте мне знать, как мы можем добиться этого? Используя любой метод, я в порядке, но я хочу, чтобы это конфигурация.

пожалуйста, помогите.