最近在研究Linux下Firewall的配置，发现配置好防火墙以后ftp就有问题了，一直都不能够用Filezilla 和 CuteFTP登录，在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。

/etc/ftpusers的设定是限制系统上的某些用户不能使用FTP传送文件，/etc/ftphosts的设定是限制不允许某些主机连接到你的FTP服务器，这样做是为了保证系统的安全性。
/etc/ftpusers的内容如下：
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
 
限制这些用户进入FTP服务器的目的是为了系统的安全，例如要避免权限过大的用户（root）登录FTP服务器。在这些用户名当中你可能会奇怪有mail、halt、sync等用户，这是为了防止名字与命令名相同的用户进入FTP服务器。
为了使ftp可以使用，只需屏蔽“root”和””noboby”即可
在实际过程中可能遇到的问题：

1.vsftpd.conf文件中的local_enable=？的问题。如果选YES，本地用户有权限；如果选NO，而anonymous_enable ＝YES，那么只允许匿名用户。
2.关于/var/ftp/pub目录的权限问题。权限应该至少包括：drwxr-r-x
3.在vsftpd.ftpusers和vsftpd.user_list中的名单应该一致。