Je moet zeker ook even kijken naar de rechten van de mappen. Je kunt bepalen wie welke bestanden kan lezen, kan bewerken, kan uitvoeren, ... Dit wordt in de commandline gedaan met chmod, hierover moet je zeker eens wat opzoeken.
Om even een klein voorbeeldje te geven:
bij /var/www/kasper dan zorg je ervoor dat kasper alle rechten heeft, en dat zowel de groep als anderen zelfs geen lees rechten hebben. Nu kan iedereen nog wel de bstandsnamen zien, maar kunnen ze niet de inhoud van de bestanden zien.
Verder is ftp zo onveilig als iets maar onveilig kan zijn, je gebruikt beter sftp. Dit hoort samen met ssh dus je moet dan wel zien dat de gebruikers geen toegang hebben tot de shell als je dat niet wil.
Voor websites is veruit het beste dat je de www root verhuist naar de gebruikersmappen van de gebruikers zelf, daar staan meestal de rechten al goed.
Ik leidt van jou vraag af dat je webhosting wil aanbieden, dat is een zeer slecht idee als je geen kennis hebt van linux. Wat ga je bijvoorbeeld doen als je een ddos attack krijgt, of als de mysql server ineens niet meer meewil, als apache om de ene of de andere manier raar begint te doen, als de gebruikers vragen om bepaalde dingen toch te kunnen gebruiken die door de php safe settings zijn geblokkeerd, ...
Verder geef ik Gandyman 100% gelijk: een server is geen speelgoed