1. Для каждого набора прав можете создать отдельную группу, включить в нее нужных пользователей и установить права для группы на нужный файл.
2. Не забудьте, что если у пользователя есть право записи на каталоге, он сможет удалить файлы, к которым у него доступа нет, поскольку это считается как работа в каталоге, а не с файлом. Дописать и прочитать не сможет, а удалить сможет.