Você não pode fazer isso definindo permissões em um diretório.
Sua melhor opção para isso é usar chroot .
Como posso configurar permissões para um diretório, para que um programa C compilado e lançado dentro desse diretório não consiga acessar arquivos e diretórios fora desse diretório (por exemplo, fopen ).
A maneira mais simples seria criar um novo usuário (por exemplo, Cscript), criar um diretório e aplicá-lo a esse usuário.
Mas se algum de seus diretórios tiver o sinalizador de leitura definido na posição "outros" (por exemplo, 777, 755), ele ainda poderá acessar esse diretório. Se você não puder alterar as permissões de todas as outras pastas para não incluir esse sinalizador, provavelmente desejará executá-lo em algum tipo de sandbox ou em uma máquina virtual.
Tags permissions linux