在Linux下，有多种方法可以限制FTP服务器的访问

使用iptables进行IP过滤：

通过设置iptables规则，你可以允许或拒绝特定的IP地址或IP地址范围访问FTP服务器。例如，要允许仅允许IP地址为192.168.1.100的用户访问FTP服务器，你可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 21 -j ACCEPT

要拒绝其他所有IP地址访问FTP服务器，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 21 -j DROP

请注意，这些规则在重启后会丢失。要使它们在重启后保持生效，你需要安装iptables-persistent软件包，并将规则保存到/etc/iptables/rules.v4文件中。

使用ftpusers文件进行用户限制：

ftpusers文件允许你指定不允许访问FTP服务器的用户列表。要使用此方法，请按照以下步骤操作：

a. 创建一个名为ftpusers的文件，如果尚不存在：

sudo touch /etc/ftpusers

b. 使用文本编辑器打开ftpusers文件，并添加要禁止访问的用户名，每行一个：

user1user2

c. 重启FTP服务器以使更改生效。对于大多数FTP服务器（如vsftpd），可以使用以下命令：

sudo systemctl restart vsftpd

使用chroot限制用户访问：

通过将用户限制在他们的主目录中，你可以防止他们访问FTP服务器上的其他文件和目录。要实现这一点，你需要配置FTP服务器（如vsftpd）以使用chroot环境。以下是一个简单的示例：

a. 打开/etc/vsftpd.conf文件，并找到或添加以下行：

chroot_local_user=YESallow_writeable_chroot=YES

b. 重启FTP服务器以使更改生效：

sudo systemctl restart vsftpd

这将使用户仅能访问他们的主目录及其中的文件。请注意，这并不能阻止用户通过其他方式（如SSH）访问服务器上的其他文件。要完全限制用户访问，请考虑使用其他方法，如IP过滤或用户限制。