No me parece que FTP sea la mejor solución. FTP es bastante inseguro: las contraseñas viajan en texto plano y existen formas conocidas para entrar sin autorización. SI bien es cierto que algunos servidores de FTP han mejorado en cuanto a seguridad (por ejemplo, vsftpd), también es cierto que FTP nunca será tan seguro como SSH.

¿Cuál es el problema de que el usuario pueda salir de su $HOME? Si los permisos del sistema están correctos, no va a poder causar daño en ninguna parte.

Pero si de todas maneras quieres que el usuario no salga de su $HOME, lee la documentación de SSH. Creo que hay formas de limitar el acceso de los usuarios.