Em princípio, um usuário criado dessa maneira não pode causar nenhum dano fora de seu próprio diretório pessoal. Como você percebeu, um usuário comum tem acesso a vários diretórios (por exemplo, em / , /usr/ , /tmp ). Isso é uma necessidade, porque a maioria dos programas acessíveis pelo usuário está localizada em /usr/bin e /bin . Se o usuário não tiver acesso (somente leitura) a esses diretórios, ele não poderá executar nenhum programa.
No entanto, um usuário comum não tem acesso a diretórios pessoais de outros usuários.
Você pode usar o comando ls -l para ver permissões em um arquivo ou diretório. Consulte o link para obter mais informações sobre permissões de arquivos.
É possível limitar um usuário ssh a apenas alguns programas. Veja link e link para a ferramenta rssh, que limita o usuário a executar apenas ferramentas de cópia como scp e rsync . Esses usuários não poderão efetuar login normalmente para obter um shell e executar outros comandos.
Outra opção é criar um ambiente 'chroot' ou 'jail'. Veja esta pergunta do AskUbuntu .