Por que você está criando um novo usuário se quiser que seu amigo possa hospedar uma página da web? Para isso, tudo que você precisa é dar acesso FTP a ele.
Você vai querer configurar um servidor FTP , criar um usuário de FTP chamado joris e, em seguida, deixar ele faça o upload dos arquivos que serão servidos pelo seu servidor HTTP. Você pode então certificar-se de que joris só pode acessar as pastas que lhe permitem, mas isso é fácil com o FTP. Você só precisa configurar seu servidor HTTP para que ele atenda ao diretório em que joris estará fazendo upload de suas coisas. Não há absolutamente nenhuma razão para criar um usuário Unix regular para ele.
Quanto a saber se é normal, sim é. As permissões de Unix e Linux são geralmente tudo sobre acesso de gravação. Na maioria dos casos, permitir que as pessoas leiam não é um problema, o risco de segurança é permitir que as pessoas escrevam ou excluam.