VSFTPD Connection Refused CentOS 6 [closed]

В качестве администратора Linux я выполняю какую-то задачу по отказу от root-привилегий приложений, работающих в моих системах?

Да. Это ваша работа - убедиться, что это сделано. Если приложение этого не делает, вы должны заметить, что приложение этого не делает, и сделать это самостоятельно.

Или я просто полагаюсь на разработчиков приложений, чтобы убедиться, что они написали свой код для этого?

Не полагайтесь на то, что разработчики приложений что-либо сделали. Системному администратору Linux доступно множество инструментов для получения фактов о том, что приложения делают во время выполнения.