S/FTP/S безопасность и группа root?

Question

[Дмитрий]

Приветствую,
Задачей было сделать s/ftp/s сервер, чтобы юзер имел доступ в одно место с одинаковыми правами по всем трём протоколам.
Дано: ubuntu14, sshd+proftpd
user -G ftpaccess -shell /bin/false
часть sshd:

PermitRootLogin no
Match group ftpaccess
ChrootDirectory %h

proftpd:

DefaultRoot                     ~
User                            proftpd
Group                           nogroup
Include /etc/proftpd/tls.conf
# Include mod_exec.c

права на хоум:

root@FTP:/home/testuser# ls -l /home/
drwxr-x--- 5 root   ftpaccess 4096 Nov 11 14:48 testuser

root@FTP:/home/testuser# ls -l /home/testuser/
drwxr-xr-x 2 testuser ftpaccess 4096 Oct 23 13:02 IN
drwxr-xr-x 2 testuser ftpaccess 4096 Oct 20 15:47 OUT
drwxr-xr-x 2 testuser ftpaccess 4096 Oct 20 15:38 TMP

Юзер имея праймари груп ftpaccess не может зайти по ftp/s 530 Login incorrect.
Добавляя дополнительно в группу root, всё работает как надо.
Насколько критично это для безопасности?

Comments

[littleguga]

Вы хотите chroot jail сделать?

[Дмитрий]

уже jail, поэтому и интересуюсь насколько безопасно дать root