Один домашний каталог в другом

Попробуй mount --build

что построить?

для user2 сделать домашнюю директорию /home/user1/user2 и чрутить его туда, а user1 чрутить в /home/user1

Собственно, нужен совет, какие права поставить юзерам, чтобы user1 мог редактировать всё, а user2 видел только своё (но мог к себе попасть).

Здесь надо уточнить ваше понимание слов «видел только своё», «но мог к себе попасть» и пр.

Спросил у пользователя, который будет заливать под user1 - он сказал, что потом надо будет добавить ещё вложенных директорий (user3, user4), а в корневой /home/user1 ничего критичного класться не будет. user2 теоретически может смотреть содержимое корня user1, но не может заходить не в свою поддиректорию.

mount --bind точнее

https://ru.wikipedia.org/wiki/Mount#mount_--bind

Команда mount с ключом --bind или с коротким ключом -B применяется в системах на ядре Linux (начиная с 2.4.0) для создания синонима каталога в дереве файловой системы. К примеру, команда:

 mount --bind /mnt/cdrom/Files /var/ftp/cdrom 

позволит обращаться к файлам из /mnt/cdrom/Files через путь /var/ftp/cdrom, где /var/ftp/cdrom — некий уже существующий (возможно, пустой) каталог (его настоящее содержимое будет недоступно до момента размонтирования). Можно также вместо отдельной опции --bind написать -o bind, что будет иметь аналогичное действие. Также это позволяет добавить правило в файл /etc/fstab для монтирования при старте системы:

/olddir /newdir none bind 

Преимуществом данного способа создания ссылок на каталоги над символьными ссылками является возможность обходить ограничения доступа к файловой системе, возникающие перед процессами, запущенными в среде chroot или серверами, применяющими принцип chroot. Например, FTP-сервер proftpd делает недоступными символьные ссылки, указывающие на файлы и каталоги вне определённого каталога. Действие команды mount --bind напоминает DOS-овский subst.

Это все разруливается chmod/chown — ничего сверхъестественного.