Может я чего не понимаю, но может стоит сделать локейшн типа /user_content и рут выставить ​в хомяк юзера?
Туда же и ФТП пусть смотрит с ограничением юзера в этом каталоге.
А все остальное юзеру не будет доступно от слова совсем.

Задача простая как 3 копейки и слабо имеет отношение к  Nginx. 
Или я чего-то не понимаю?