То, что root не может зайти по ftp - правильно, то что может зайти через telnet - не правильно.
У меня в /etc/ftpaccess есть такие параметры: deny-uid, deny-gid, allow-uid, allow-gid, restricted-uid этого достаточно для первого раза для раграничения доступа.
"Голодные — есть еще филе из бекасов. Прославьте дары цивилизации!"
[a href="http://groups.google.com.ua/group/Linux-Russia"]talk[/a]