onestamente mi pare tutto ok, ma continuo a non capire il problema.

Se tu ti colleghi a un server hai i dati, se si collegano a te hanno obbligatoriamente i dati...

il programma di default non fa vedere la password, ma questa impostazione è utile solo se qualcuno si ricontrolla i log a tua insaputa, visto che se qualcuno entra nel tuo server ftp deve necessariamente conoscerli i dati