ftpの設定に関する僕の古い記憶によると、/etc/ftpusers というファイルに、ftpアクセスを禁止するユーザー名を並べます。ftpユーザーじゃない人を ftpusers に書くとは、一体なんなんだ?(id:ardbeg1958さん曰く「一体どういう料簡なのかと、問い詰めたい」)と思いました。定評のあるFTP実装であるvsftpdも、この悪しき伝統に従っており、/etc/vsftpd.ftpusers にアクセス禁止ユーザーを書き並べます。
さらにvsftpdには、/etc/vsftpd.user_list というファイルがあり、これも /etc/vsftpd.ftpusers と同様なブラックリストです。機能が重複した2つのファイルを設けるのはヨロシクナイと思うのですが、実際の事情はさらにヒドくて、/etc/vsftpd.user_list はホワイトリストとしても使えるのです。
/etc/vsftpd.user_list をホワイトリストとして使いたいときは、/etc/vsftpd/vsftpd.conf に次のように書きます。
userlist_enable=YES
userlist_deny=NO
無駄に分かりにくい! 分かりにくいということは間違いを犯す可能性が高くなります。例えば、userlist_deny=YES(ブラックリストとして使う)を userlist_deny=NO(ホワイトリストとして使う)に直して、/etc/vsftpd.user_list がそのままだと危険な状態になります。
一案ですが、ブラックリストは vsftpd.users.deny、ホワイトリストは vsftpd.users.allow とか名前を決め打ちにして、どちらを先に見るかも(例えば) deny, allow allow, deny の順*1とかに固定すればずっとスッキリするでしょう*2。「過去の習慣を継承する」とか「設定で自由度を増す」という発想は決して悪いものじゃないですが、それよりも優先して考慮すべきこともあるでしょうに。