Não faça o FTP como root: o protocolo FTP passa o ID do usuário e a senha como texto não criptografado (não criptografado). Se alguém detectar a sequência de login do FTP e houver sniffers que façam exatamente isso, eles terão sua senha de root.
Isso fora do caminho, pode ser qualquer coisa. Você terá que nomear o software do servidor FTP. Alguns não permitirão um login se o shell local do usuário (na máquina que executa o servidor FTP) não aparecer em /etc/shells
, por exemplo. Alguns servidores FTP têm esquemas de ACL muito complicados sobre o que permitir e o que não permitir.