chroot - как грамотно использовать?

Кто вызывает chroot при заходе анонимного пользователя на анонимный ftp сервер? Обычно сервер устанавливается из дистрибутива в виде двух пакетов - wu - непосредственно сервера, и anonimous - как я понял из листинка rpm - просто набора соответствующих файлов и директорий в /home. Кроме этого второй пакет вроде никаких изменений не вносит и программ не выполняет. В документации, в которой описана ручная установка и настройка сказано, что создав каталоги следует выполнить chroot ftp, где ftp - зарегестрированный предварительно в системе акаунт. Тогда я не понял как задается директория для которой выполняется chroot. Имеется в виду для текущей директории? Как вообще выполняется chroot? Вызывается каждый раз для регестрируещегося под именем ftp или anonimous в момент регистрации? Как его использовать, например, если я хочу, чтобы зарегистрированный в системе пользователь заходя телнетом не мог выйти выше своей домашней директории? (летящие пути - это мои проблемы). Если можно, разжуйте мне, а то я уже месяц допереть не могу... =(