Na verdade não entendi sua relutância em adicionar o diretor ao grupo comercial como grupo secundário, já que ele terá acesso ao conteúdo do comercial. Como apenas este diretor será adicionado, os demais diretores não terão acesso ao comercial, e os membros do comercial não terão acesso ao grupo diretor.
Teste o comando abaixo e após isto, dê um cat /etc/group para averiguar.
# usermod -G comercial diretor