Wie User SSH auf ein Debian 5 Server deaktivieren?

In Server Bereich bin ich neu. Ich kenne mich mit Linux sehr wenig aus. Ich habe einen Debian Server bei Serverloft gemietet. Es ist ein Root-Server. Ich bin kein Reseller also habe keine ünliche Webhosting Kunden usw. Nur ein Paar Freunde haben zugriff auf ihre Bereiche. Gerade musste ich feststellen dass auch User SSH Zugang haben. Und wenn er sich als zb "mario" anmeldet er kann auch Datein von anderen User und die ganze Server sehen. Es reicht ein "ls -lah /". Wie kann ich verhindern dass ein SSH User kein Zufriff auf anderen FTP Bereiche hat?