Эта проблема связана не столько с nginx, сколько с вашими разрешениями оболочки и внутренними сценариями.
Будут ли у ваших пользователей доступ по ssh?Если это так, вы определенно захотите установить для них chroot-тюрьмы, чтобы они не могли выполнять скрипты или изменять файлы вне своего собственного каталога.
Аналогично, chroot-джайлы будут влиять на то, что скрипты (то есть файлы PHP) будут иметь доступ кфайлы за пределами собственной директории пользователя.
Вы не можете использовать nginx, чтобы запретить сценариям изменять файлы, не принадлежащие пользователю, но если я вас правильно понимаю, вы сможете сделать это с помощью jailshells.
Если вы работаете исключительно с PHP, вы также можете использовать директиву open_basedir.