Как установить разрешения, чтобы пользователи не могли редактировать ничего, кроме своего собственного домашнего каталога?

Ubuntu 16.04

Я пытаюсь настроить учетную запись и каталог для моего друга, чтобы подключиться к моему серверу и настроить там, где он хочет, чтобы он размещался на моей машине. Я не хочу, чтобы он мог редактировать любой другой сервер или файл, хотя я не знаю, как это сделать должным образом. В WinSCP я изменяю другие каталоги в / home /, чтобы позволить владельцам и группе иметь возможность просматривать / редактировать / выполнять, и это работает. Он не позволяет редактировать эти каталоги. Но дело в корневом каталоге, я не хочу, чтобы они возились с чем-либо в корневой файловой системе. У них не будет привилегий sudo или root. Если они уже не могут этого сделать, и я тупой, я не знаю.

Дайте мне знать некоторые способы исправить это, пожалуйста!