Para acesso ftp sem shell ou outro acesso, o vsftp suporta usuários virtuais. A solução basicamente equivale a usar o PAM para operar em uma lista de usuários diferente e ajustar o vsftpd config para honrar essa lista. Há um artigo detalhado aqui:
O artigo menciona a necessidade de "db_util"; em Jessie você pode encontrar várias versões assim:
apt-cache search '^db.*-util$'