> chroot'тить каждого пользователя нет смысла.Я, по крайней мере, знаю про симлинк-атаку, когда один пользователь создает симлинк в каталоге своего сайта на файл другого пользователя на сервере. Если у веб-сервера хватает прав на чтение целевого файла, то существует ненулевая вероятность получить содержимое этого файла запросом к симлинку (в прямую прочитать симлинк у пользователя прав не будет).
Предсказать имя файла в каталоге другого пользователя, зная структуру хостинга особой сложности не представляет.
Чрут, конечно, тут не поможет, но это тоже вопрос безопасности хостинга.