allora ti interessa un'impostazione di sicurezza locale proprio di "base":

di default, praticamente tutte (Ad eccezione forse di qualche maialata) le distribuzioni prevedono che directory e files cosiddetti "di sistema" siano accessibili a tutti gli utenti in sola lettura (laddove sia necessario anche in esecuzione), e a root in lettura/scrittura.
Questa è una impostazione di default, come dicevo sopra, ma se hai bisogno di personalizzare questo tipo di permessi, puoi utilizzare il comando chmod che trovi descritto nella rispettiva pagina di manuale (man chmod).

per quanto riguarda le applicazioni, ci possono essere più filosofie tra le quali scegliere, ad esempio:

- tutti gli utenti fanno quello che vogliono nella loro Home, e installano le applicazioni dentro di essa.

- tutti gli utenti utilizzano delle "applicazioni condivise" che risiedono in zone leggibili da tutti, ed ognuno si crea la sua configurazione che salva nella home (nella quale magari si fissa anche una quota di disco massimo)

- un mix tra i due..