Ндя. Ведь говорил же я тебе - почитай общую книжку по [любому] юниксу.
Глобальный chroot - хорошо.
Если ftp демон допускает, надо делать и по-юзерно chroot, чтоб даже каталоги других пользователей не были видны. Почитай наконец доку по включению chroot окружения!!!
Обычно(!) юзера хранятся в /etc/passwd, а пароли - в /etc/shadow
Цифирьки - это uid и gid
Чтобы прописать "что-то другое" в качестве шелла и разрешить коннект по ftp - надо добавлять это "что-то" в /etc/shells
Смысловое значение несет
каждое поле в passwd и shadow ! И ты обязан знать значение каждого!
Поместив пользователя в /etc/passwd и даже если поменяешь ему шелл, ты имеешь потенциально большую дыру в защите системы (хотя бы некоторые возможности ssh'а)
Да, порты можно позакрывать, но потенциальная опасность - очень высока!
Поэтому и надо иметь "виртуальных" пользователей для доступа по ftp.
PS. пойми еще одну вешь:
здесь тебе дают бесплатные советы, но это не отменяет необходимости изучения документации.
если ты хочешь детальнейший подробный ответ со всеми конфигами, это уже консультация, которая [как правило] платная.
грамотному админу порой достаточно одного слова, чтобы он понял направление поисков.
если же ждать, когда полностью ответят - уйдут недели (что сейчас и происходит)
"No! Try not! Do. Or do not. There is no try." -- Yoda