В качестве администратора Linux я выполняю какую-то задачу по отказу от root-привилегий приложений, работающих в моих системах?
Да. Это ваша работа - убедиться, что это сделано. Если приложение этого не делает, вы должны заметить, что приложение этого не делает, и сделать это самостоятельно.
Или я просто полагаюсь на разработчиков приложений, чтобы убедиться, что они написали свой код для этого?
Не полагайтесь на то, что разработчики приложений что-либо сделали. Системному администратору Linux доступно множество инструментов для получения фактов о том, что приложения делают во время выполнения.
Я понял это.
Мне нужно было добавить
pasv_address=<Public IP>
в мою конф.