Você pode usar um grupo para isso.
Certifique-se de que o usuário seja membro apenas desse grupo, altere o proprietário dos diretórios que deseja que ele acesse para esse grupo e defina permissões apropriadas.
Se outros usuários precisarem acessar esses mesmos diretórios, adicione-os a esse grupo especial. Apenas não adicione o usuário restrito a nenhum dos grupos "usuais" (como staff
ou users
).
(Em outras palavras, você não revoga o acesso a quase todos os diretórios para um usuário, você concede acesso somente ao subconjunto em que ele tem permissão para trabalhar.)