No i taki musi być tego efekt, jaki właśnie jest :-). Jeśli koniecznie chcesz odciąć użytkownika od katalogu /lib, to musisz wykonać polecenie chmod, które wykonałeś - nie znam innego wyjścia.
W tej sytuacji użytkownik uczeń i wszyscy inni użytkownicy nienależący do grupy root stają się dysfunkcjonalni - to znaczy nie mogą uruchomić żadnego oprogramowania, które znajduje się w katalogu /lib (np. będą zapewne problemy z pracą terminalową z uwagi na biblioteki terminfo znajdujące się w /lib).
W związku z tym wszystkich innych użytkowników występujących w systemie trzeba dodać do grupy root, aby mogli korzystać z katalogu /lib (np. poleceniem usermod). Nazwy użytkowników można pobrać np. z pliku /etc/passwd (są na pierwszej pozycji). Te operacje skutkują drastycznym obniżeniem bezpieczeństwa systemu, ale system odzyska kontakt z katalogiem /lib. Gdy dodasz użytkownika uczen do grupy root, to stanie się także funkcjonalny - będzie miał dostęp do /lib.
Czego nie rozumiesz w moich wypowiedziach? Tak trudno zrozumieć, że realizacja tego, co chcesz realizować, po prostu dezorganizuje i psuje system operacyjny?