FTP--- ftpusers和user_list說明以及userlist_enable和userlist_deny兩個配置項的解釋

問題一：ftpusers和user_list兩個文件各自的用途是什麼？有何關係？

首先請明確一點：ftpusers不受任何配製項的影響，它老是有效，它是一個黑名單！
該文件存放的是一個禁止訪問FTP的用戶列表，一般爲了安全考慮，管理員不但願一些擁有過大權限的賬號（好比root)登入FTP，以避免經過該賬號從FTP上傳或下載一些危險位置上的文件從而對系統形成損壞。

而user_list則是和vsftpd.conf中的userlist_enable和userlist_deny兩個配置項緊密相關的，它能夠有效，也能夠無效，有效時它能夠是一個黑名單，也能夠是一個白名單！那麼是什麼的設置決定了它的做用呢？這就是問題二要解釋的。

因此簡單總結就是：ftpusers和user_list沒有任何關係，ftpusers文件老是生效，user_list則取決於userlist_enable和userlist_deny兩項配置。

問題二：vsftpd.conf中的userlist_enable和userlist_deny兩個配置項各自起什麼做用，二者如何搭配使用?

爲了說明這個問題，咱們來創建兩個測試用戶：

tom: 在user_list中
jim:不在user_list中

而後咱們分別給兩個配置項取不一樣的值，分4種Case進行測試：

Case 1: userlist_enable=YES, userlist_deny=YES
tom: 拒絕登入
jim: 容許登陸
Case 2: userlist_enable=YES, userlist_deny=NO
tom: 容許登陸
jim:拒絕登陸（如user_list文件開頭的註釋所述，甚至不會提示輸入密碼，即無登入提示框，直接拒絕鏈接）
Case 3: userlist_enable=NO,userlist_deny=NO
tom: 容許登陸
jim: 容許登陸
Case 4: userlist_enable=NO,userlist_deny=YES
tom: 容許登陸
jim: 容許登陸
綜上實驗得出如下結論：
userlist_enable和userlist_deny兩個選項聯合起來針對的是：本地全體用戶（除去ftpusers中的用戶）和出如今user_list文件中的用戶以及不在在user_list文件中的用戶這三類用戶集合進行的設置。
當且僅當userlist_enable=YES時：userlist_deny項的配置纔有效，user_list文件纔會被使用；當其爲NO時，不管userlist_deny項爲什麼值都是無效的，本地全體用戶（除去ftpusers中的用戶）均可以登入FTP
當userlist_enable=YES時，userlist_deny=YES時：user_list是一個黑名單，即：全部出如今名單中的用戶都會被拒絕登入；
當userlist_enable=YES時，userlist_deny=NO時：user_list是一個白名單，即：只有出如今名單中的用戶纔會被准許登入(user_list以外的用戶都被拒絕登入)；另外須要特別提醒的是：使用白名單後，匿名用戶將沒法登入！除非顯式在user_list中加入一行：anonymous