Isso não é (facilmente) possível com o Linux, pois alguns arquivos são gravados no diretório pessoal (por exemplo, .xsession-errors ou .bash_history ).
Você pode criar um novo grupo e atribuir esse grupo aos usuários que apenas leem arquivos. Em seguida, forneça a permissão de arquivo rw-r----- aos arquivos e atribua o grupo criado aos arquivos. Assim, os usuários só podem ler os arquivos. Além disso, você pode conceder a permissão rwxr-x--- e atribuir o grupo a todos os diretórios para que os usuários não gravem arquivos em diretórios.