Как создать учетную запись пользователя с помощью useradd и предоставить пользователю доступ только к каталогу, в котором он может просто читать файлы записи. Пользователь при входе в систему переходит в этот базовый каталог, который я предоставляю, и не может получить доступ ни к чему другому в системе.
Типичный пользователь уже ведет себя почти таким же образом - то есть, если вы создаете пользователя с useradd, этот пользователь сможет записывать файлы только в свой домашний каталог (и в несколько других мест, например /tmp и /var/tmp).
Вы не можете осмысленно запретить им доступ на чтение в ряде мест - например, пользователю необходим доступ на чтение к файлам и каталогам, таким как /usr/bin. Вы можете существенно ограничить то, что видит пользователь, запустив их в chroot среды, но это может быть сложно настроить.
Намного лучше убедиться, что данные, которые не должны быть видны произвольным пользователям, защищены соответствующими разрешениями.
Вместо настройки chroot более простым решением может быть использование оболочки с ограничениями (например, rbash). Видеть http://man.he.net/man1/rbash и http://blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash/ .