Za tog user-a možeš da skineš atribute "r" i "w" na folderima na kojima ne želiš da on ima pristup. No pretpostavljam da ćeš možda imati više user-a sa istim podešavanjima, pa je možda zgodnije napraviti novu grupu za te user-e i izvršiti administraciju na nivou grupe. Tako ćeš u budućnosti samo dodavati nove user-e pomenutoj grupi.
Takođe imaš rešenje sa "umask", za grupu i user-e, kojim možeš da podesiš podrazumevana prava na novo-kreirane fajlove za pomenute user-e.

Sve ovo moraš uraditi kao "root", za atribute iz nekog fajl-menadžera, a za "umask" iz YAST-a na "Security and Users">"User and Group Management", na tab-u "Defaults for New users".

Dobro ti je rekao zoranix, samo da ti pojasnim malo vezano za dodelu prava za određeni direktorijum ili fajl (za slučaj da ne budeš hteo da praviš posebnu grupu).

Moraš da znaš da svaki fajl ili svaki direktorijum može da pripada:
* određenom korisniku (user) --> -u
* grupi korisnika (group) --> -g
* svima (all) --> -a
* nikome od pomenutih (other) --> -o

Takođe, ima nekoliko nivoa pristupa fajlovima i direktorijumima:
* čitanje (read) --> -r
* pisanje (write) --> -w
* izvršavanje (execute) --> -e

Da bi podesio ova prava kucaš:
sudo chmod "korisnik + "prava"

(CHMOD obavezno kucaš jer ono određuje prava korisnicima)

Na primer, ako na desktopu imaš direktorijum ili fajl koji se zove "primer1", da bi svima omogućio maksimalna prava nad njim kucaš:
sudo chmod a+r+w+x primer1

Nadam se da razumeš kako funkcioniše ali ako će se raditi o više korisnika takođe preporučujem pravljenje grupe sa ograničenim pravima.