Pi-sftp server. Problem med chroot

Hej!
Håller på att sätta upp en vsftpd server för första gången och det går väl lite sådär. Användaren får access till root. Jag har följt tutorials, testat andras vsftpd.conf filer men med samma resultat. Jag körde tidigare en orange pi zero med vsftpd som betedde sig på samma sätt. Har chroot_local_user=yes samt local_chroot=/home/&USER/blabla
Kan det vara något jag missat med chown?

Toppen av filträdet(" /")
Jag vill att använadren begränsas till /home/ftpuser/ftp/files men användaren kan ändå klättra längst upp ("/")

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
user_sub_token=$USER
local_root=/home/$USER/ftp/files

Det är tanken, men jag trodde det skulle bli lite enklare ibörjan. Jag ville ha en sådan clean config-fil som möjligt...för att fatta vad jag sysslar med.
Skulle det lösa problemet att skjuta på SSL nu, jag menar mitt problem med att användaren för tillgång till hela trädet?

@Undie Har svårt att tyda den, ett gäng anslutningar under dagen. Inget som loggas nu när jag går in via filezilla, borde inte varje anslutning loggas?

Jag ordnade conf-filen för loggning. Resultatet utav det var en tom logg vilket fick mig att undra om jag ens var inne på rätt server, kanske var det openSSH? Bytte port i conf till 21, då började den logga. Nu funkar chrooten.