ehm...per quale servizio?
se è per ftp, è presente l'impostazione chroot...

se invece è un utente normale...non penso che sia possibile non farlo uscire...
anche perchè, se tentassi di chroottarlo, dovresti fare i salti mortali, e sarebbe totalmente inutile...
se hai problemi con gli altri utenti, cioè non vuoi che un utente possa fare
$ ls /home
puoi fare così:
# chmor o-r /home
così gli utenti possono entrarci, ma non possono leggerne il contenuto!