Как создать доступ к определенной папке ubuntu 16.04

доступ делается как и с любой другой - сменой прав. Но только так никогда не делают. Если у вас есть доступ по ssh, то что мешает получить sudo и получить доступ к любому каталогу? А если у вас нет локальных прав судо, то и права вы тоже не настроите.
По второму вопросу - никак. Все пользователи видны администратору. Нет скрытых пользователей в линуксе, по крайней мере от админа.

sudo su ----права root

Допустим, у нас есть папка /var/data к которой мы хотим организовать защищенный доступ какому-то пользователю, чтобы при этом этот пользователь не гадил где попало
1. Заводим группу, у которой будет ограниченный доступ (например rusers - это от слов restricted users)
2. Заводим пользователя, для которого мы хотим сделать ограниченный доступ (например пусть это будет vpupkin)
3. Добавляем пользователя vpupkin в группу rusers
4. Редактируем файл /etc/ssh/sshd_config, добавляем в его конец следующие строки:
#Используем внутренний SFTP-сервер
Subsystem sftp internal-sftp

#воспользуемся группой rusers для того, чтобы
#демон SSH мог понять, кого надо пихать в чрут а кого нет
Match Group rusers
#Принудительно навяжем использование внутреннего sftp-сервера
#всем членам группы rusers
ForceCommand internal-sftp
#Все, кто попадает в Match - блок, будут чрутится в свой домашний
#каталог
#ChrootDirectory %h
#Все, кто попадает в Match - блок, будут чрутится в каталог /var/data
ChrootDirectory /var/data

5. Применяем изменения в конфиге sshd
6. Пытаемся зайти на сервер при помощи любого SFTP-клиента (например FileZilla) как пользователь vpupkin и убеждаемся, что попадаем в нужный нам целевой каталог

Рекомендация: вынесите целевой каталог на отдельную файловую систему, которую следует монтировать с опциями nosuid,nodev и, возможно, с noexec и дополнительно настройте на ней квоты.