보안상 민감한 부분은 일반 계정 권한으로 접근할 수 없도록 이미 적당한 퍼미션이 들어가 있을 겁니다. 예를 들어 DB가 저장되는 /var/lib/mysql이나 그 아래의 폴더들은 mysql 계정이 소유하고 700으로 되어 있고, /root는 당연히 root 계정이 소유하고 700으로 되어 있습니다.
그 밖에 서버 세팅 과정에서 추가한 설정파일이나 SSL 인증서 등이 저장된 경로는 퍼미션을 단단히 조여줘야겠지요. 그러나 모든 계정이 공유하는 명령어들이 들어 있는 /bin, /usr 등의 퍼미션을 막는 것은 반드시 필요하지도 않을뿐더러 ssh 사용시 무척 불편해집니다. sftp만 사용하실 거라면 윗분이 알려주신 링크대로 sftp jail을 사용하시면 되지만, 실제로 ssh를 사용하실 거라면 주요 명령어들은 살려놓아야겠지요.