Você pode configurar o diretório pessoal do usuário para ser sua pasta chroot, conforme descrito no tutorial ao qual você se conectou. Em seguida, monte /srv/www/
em um subdiretório do diretório inicial do usuário:
mkdir /home/jdoe/srv-www
mount --bind /srv/www /home/jdoe/srv-www
Após conectar-se ao sftp, ele teria que digitar no subdiretório para acessar o conteúdo de /srv/www/
. Você poderia bloquear permissões no diretório pessoal do usuário e nos outros arquivos, se quisesse.