ftpの設定に関する僕の古い記憶によると、/etc/ftpusers というファイルに、ftpアクセスを禁止するユーザー名を並べます。ftpユーザーじゃない人を ftpusers に書くとは、一体なんなんだ？（id:ardbeg1958さん曰く「一体どういう料簡なのかと、問い詰めたい」）と思いました。定評のあるFTP実装であるvsftpdも、この悪しき伝統に従っており、/etc/vsftpd.ftpusers にアクセス禁止ユーザーを書き並べます。

さらにvsftpdには、/etc/vsftpd.user_list というファイルがあり、これも /etc/vsftpd.ftpusers と同様なブラックリストです。機能が重複した2つのファイルを設けるのはヨロシクナイと思うのですが、実際の事情はさらにヒドくて、/etc/vsftpd.user_list はホワイトリストとしても使えるのです。

/etc/vsftpd.user_list をホワイトリストとして使いたいときは、/etc/vsftpd/vsftpd.conf に次のように書きます。

userlist_enable=YES

userlist_deny=NO

無駄に分かりにくい！ 分かりにくいということは間違いを犯す可能性が高くなります。例えば、userlist_deny=YES（ブラックリストとして使う）を userlist_deny=NO（ホワイトリストとして使う）に直して、/etc/vsftpd.user_list がそのままだと危険な状態になります。

一案ですが、ブラックリストは vsftpd.users.deny、ホワイトリストは vsftpd.users.allow とか名前を決め打ちにして、どちらを先に見るかも（例えば） deny, allow allow, deny の順*1とかに固定すればずっとスッキリするでしょう*2。「過去の習慣を継承する」とか「設定で自由度を増す」という発想は決して悪いものじゃないですが、それよりも優先して考慮すべきこともあるでしょうに。