CentOS 如何创建一个用户，只允许该用户（只读）访问特定文件夹下的文件，其他文件均对其不可见

背景

有一台服务器需要登录上去查看日志。希望创建一个账户，实现以下权限管理：

• 只允许该账户持有者查看 /通过 SSH 下载被允许的文件夹内的文件
• 不允许修改上述文件夹内的文件
• 其他所有文件均对其不可见，包括文件名称也不允许看到
• 此外不允许该用户执行任何其他命令

执行过的操作

尝试过依据 https://www.digitalocean.com/community/questions/how-do-i-restrict-a-user-to-a-specific-directory 的内容，执行

adduser -g restricted_user -d /home/restricted_user restricted_user

并设置了 home 目录所有者

chown -R restricted_user /home/restricted_user

问题

使用 restricted_user 用户登录 SSH ，通过 Midnight Commander 测试，确实无法访问 /root 目录，提示无权限。但依然可以访问其他目录并看到其中文件名称，例如 /etc，这是不希望看到的。

解决方法？

/root 权限为 dr-xr-x--- (550)

/etc 权限为 drwxr-xr-x (755)

假如把包括 /etc /var 这些文件夹权限都设置成 550 ，是否会有些激进？是否会影响 root 账户下运行的其他进程，或者带来未知的系统性问题？

还有没有什么其他好办法来创建一个用户，只允许其访问指定文件夹下的文件？

感谢各位