В качестве FTP-сервера на наших VPS мы используем - proftpd.

Для защиты и ограничения доступа к папкам и файлам будем работать с файлом .ftpaccess и директивой <Limit>.

Под условия, которые мы в него пропишем попадут данные находящиеся в этом же каталоге и подкаталоги.

1) Для полного ограничения FTP доступа к каталогу test_folder созданим внутри него файл .ftpaccess и пропишем условие:

<Limit ALL>

Deny from all

</Limit>

где:
ALL - означает, что мы ограничиваем все функции
Deny from all - ограничение относится ко всем пользователям.

2) Ограничим доступ всем кроме определенных IP:

<Limit ALL>

Allow from 123.123.123.123

Deny from all

</Limit>

Также можно перечислить несколько IP через запятую, либо определить целую подсеть:

<Limit ALL>

Allow from 123.123.123.123, 213.213.213.213

Allow from 123.123.124.

Deny from all

</Limit>

3) Для ограничения доступа определенному IP указываем следующее правило:

<Limit ALL>
Order deny,allow
Allow from all
Deny from 123.123.123.123
</Limit>

где:
Order deny,allow - определяет последовательность проверки правил. В данном случае сначала deny, потом allow.

4) Также мы можем оставить пользователю доступ только на чтение/скачивание файлов, но запретить редактирование/запись:

<Limit WRITE>
DenyUser ftp_test
</Limit>

где:
WRITE - запрет на запись
ftp_test - пользователь которому ограничиваем доступ

5) С помощью директивы HideFiles мы можем скрыть определенные файлы, например:

<Limit ALL>
Order deny,allow
Allow from all
Deny from 123.123.123.123
</Limit>

HideFiles \.conf$

Здесь мы предоставили доступ всем пользователям кроме IP 123.123.123.123, но остальные не будут видеть файлов с расширением ".conf"

6) С помощью PathDenyFilter можем запретить изменение конкретных файлов.
Например запрещаем изменять .ftpaccess и .htaccess: 

PathDenyFilter ^\.(ftpaccess|htaccess)$

7) Запрещаем перезаписывать существующие файлы:

AllowOverwrite off