FTP--- ftpusers和user_list说明以及userlist_enable和userlist_deny两个配置项的解释

问题一：ftpusers和user_list两个文件各自的用途是什么？有何关系？

首先请明确一点：ftpusers不受任何配制项的影响，它老是有效，它是一个黑名单！
该文件存放的是一个禁止访问FTP的用户列表，一般为了安全考虑，管理员不但愿一些拥有过大权限的账号（好比root)登入FTP，以避免经过该账号从FTP上传或下载一些危险位置上的文件从而对系统形成损坏。

而user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的，它能够有效，也能够无效，有效时它能够是一个黑名单，也能够是一个白名单！那么是什么的设置决定了它的做用呢？这就是问题二要解释的。

因此简单总结就是：ftpusers和user_list没有任何关系，ftpusers文件老是生效，user_list则取决于userlist_enable和userlist_deny两项配置。

问题二：vsftpd.conf中的userlist_enable和userlist_deny两个配置项各自起什么做用，二者如何搭配使用?

为了说明这个问题，咱们来创建两个测试用户：

tom: 在user_list中
jim:不在user_list中

而后咱们分别给两个配置项取不一样的值，分4种Case进行测试：

Case 1: userlist_enable=YES, userlist_deny=YES
tom: 拒绝登入
jim: 容许登陆
Case 2: userlist_enable=YES, userlist_deny=NO
tom: 容许登陆
jim:拒绝登陆（如user_list文件开头的注释所述，甚至不会提示输入密码，即无登入提示框，直接拒绝链接）
Case 3: userlist_enable=NO,userlist_deny=NO
tom: 容许登陆
jim: 容许登陆
Case 4: userlist_enable=NO,userlist_deny=YES
tom: 容许登陆
jim: 容许登陆
综上实验得出如下结论：
userlist_enable和userlist_deny两个选项联合起来针对的是：本地全体用户（除去ftpusers中的用户）和出如今user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。
当且仅当userlist_enable=YES时：userlist_deny项的配置才有效，user_list文件才会被使用；当其为NO时，不管userlist_deny项为什么值都是无效的，本地全体用户（除去ftpusers中的用户）均可以登入FTP
当userlist_enable=YES时，userlist_deny=YES时：user_list是一个黑名单，即：全部出如今名单中的用户都会被拒绝登入；
当userlist_enable=YES时，userlist_deny=NO时：user_list是一个白名单，即：只有出如今名单中的用户才会被准许登入(user_list以外的用户都被拒绝登入)；另外须要特别提醒的是：使用白名单后，匿名用户将没法登入！除非显式在user_list中加入一行：anonymous