Siga o manual para adicionar novos usuários. É por isso que eles estão escritos.
Você não permitirá que root
acesse o servidor FTP! Este é o maior risco de segurança que você pode expor ao seu host. O FTP transmite a senha em texto não criptografado pelo fio. Todo mundo com acesso à rede pode facilmente capturar a senha. Com a senha, você dá a todos controle total sobre o seu servidor! Em outras palavras: Não faça isso !!
O SFTP é outro protocolo e não tem nada a ver com o FTP ao lado do nome. Um protocolo relacionado ao FTP é o FTPS, que nada mais é que FTP sobre SSL. SFTP é algo como como alternativa FTP sobre SSH.