Se você está enfrentando o mesmo problema que eu, você encontrará no log de autenticação do seu servidor que o proftpd primeiro tenta o pam_unix antes de retornar ao método de autenticação configurado. Para mim estou usando authuserfile e não autenticação Unix. Assim como com você, minhas primeiras tentativas sempre falham e as segundas tentativas sempre são bem-sucedidas.
A documentação do proftpd permite que você acredite que AuthPAM off desativa totalmente a autenticação pam. Acho isso impreciso, pois o proftpd continua tentando pam, mesmo com AuthPAM off e PersistendPassed off .
Eu recompilei o proftpd sem o pam e agora posso fazer o login pela primeira vez. O problema é que a maioria das distribuições envia pacotes binários e pode até não lhe dar essa capacidade. Se esse for o caso, você poderá sempre modificar o pam para usar o método de autenticação necessário.