FTP – Browsing dirs

Zdravím, mám na serveru virtualmin, přidal jsem pure-ftpd a běží mi tam php. Když vytvořím FTP účet a vymezím mu složku pouze na /test (na webu, celkově tedy /home/xyz/public_html/test) a na ftp účtu udělám php soubor a v něm $glob = glob("../../*"); foreach($glob as $key){ echo $key."
"; } echo file_get_contents("../../ssl.key"); tak se vlastně dostanu k privátnímu klíči na https. Můžu také číst složky v rootu (celého serveru) a pokud má nějaký soubor (nesystémové soubory většinou mají) právo na read pro Oprávnění ostatních, tak si soubor můžu přečíst. Chtěl bych se zeptat, jak tomu zabránit, díky

# VIRTUALCHROOT:# whether to use binary with virtualchroot support# valid values are "true" or "false"# Any change here overrides the setting in debconf.VIRTUALCHROOT=true