vsftp对用户的访问控制是由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers控制实现的
/etc/vsftpd/ftpusers文件是专门用于定义不允许登录FTP的用户
1、userlist_enable=yes userlist_deny=yes (默认)
/etc/vsftpd/user_list和/etc/vsftpd/ftpusers中的用户都不能访问FTP服务器
2、userlist_enable=yes userlist_deny=no
/etc/vsftpd/user_list中的允许,/etc/vsftpd/ftpusers中的仍然是不允许
理想的做法是:user_list指定允许访问用户,在/etc/vsftpd/vsftpd.conf中设置
userlist_enable=YES
userlist_deny=NO
#userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
#userlist_file=/etc/vsftpd/user_list
指定vsftpd/user_list中的用户,一行一个帐号,在这种设定中应保证两个文件的用户不相同,否则相同的用户则会不允许登录FTP服务器,因为/etc/vsftpd/ftpusers文件用来记录哪些用户“不允许”用ftp进行登录。若要在user_list文件中定义允许访问FTP服务器的用户,则应注意将ftpusers中相应的用户删除,默认情况下,root帐号也不能登录FTP服务器
注意:如果userlist_deny=NO后,即使在user_list文件中加入匿名用户对应账号,匿名用户也不能登录,即启用userlist_deny=NO后,匿名用户不能使用,只能使用本地账号登录
所以如果要使用匿名账号,还是应该设为userlist_enable=YES,userlist_deny=YES