Как я могу отключить доступ к Файловой системе для определенного пользователя или группы?

У Вас не может быть пользователя, абсолютно не могущего читать любой из файловой системы, потому что они должны смочь загрузить исполняемые файлы программ, они выполняют, читают конфигурационные файлы, и т.д.

Однако можно, конечно, сделать папки или разделы нечитабельными пользователям.

sudo chmod -R o-rwx FOLDER

сделает папку, и ее содержание, только читаемое пользователю root (удостоверьтесь, чтобы у Ваших пользователей не было разрешения использовать sudo, или они смогут видеть что-либо.

Некоторые протесты должны быть отмечены. Если папка будет файловой системой не-Linux (раздел окон или палка FAT32 usb, например), то полномочия только продлятся, пока она не будет отключена/размонтирована. (Можно сделать их постоянным использованием /etc/fstab файл, искать AskUbuntu инструкции).

нужно также отметить, что эти полномочия только осуществляются, в то время как Ubuntu работает. Если данные будут на диске removeable, то включение их в другой компьютер позволит ограничениям быть проигнорированными. Если это находится на внутреннем диске, физически удаляя его или загружающий другую операционную систему (например, Linux от карты с интерфейсом USB) позволит ограничениям обойтись. Для истинной безопасности необходимо изучить шифрование файлов или шифрование диска.