"Az adminisztrátor nem root, és a rendszerből nem láthat mást csak a felhasználók home könyvtárait, és az adat könyvtárakat."
Ezt pontosan hogy érted? Mert a rendszer könyvtárakat mindenki látja (pl. szép lenne, ha a /bin, /usr/bin, ... könyvtárakat se a userek, se az adminok nem látnák).
Amúgy én így csinálnám:
1. megoldás (hagyományos): Minden adat könyvtárnak más csoport lenne a tulajdonosa (pl. data_1, data_2, stb. csoportok) és a felhasználókat abba a csoporttokba venném bele, amelyik adatkönyvtárnak olvashatják a tartalmát. Nem tudom, hogy azt hogy lehetne megadni, hogy az adminok csoportja írhatja... (egy admin felhasználó esetén ő lenne a tulaja a könyvtárnak)
2. megoldás: acl használata