Důvod, proč se zakazuje root je jednoduchý. Řídící spojení FTP je čistě textové a není šifrované. Takže KDOKOLI "po cestě" je schopen odchytit heslo roota (obecně každého uživatele, který se přihlašuje přes FTP). To je velká bezpečnostní díra, takže se velmi doporučuje FTP uživatele vytvářet zcela mimo systém (např. v LDAP nebo SQL), naopak pokud možno NEpoužívat systémové účty, a pokud, tak buď: a) použít šifrovaný přenos přes SSL, nebo b) takovým uživatelům znepřístupnit shell. Ideální je kombinace a+b.