linux – vsftpd中的配额？

发布时间：2020-12-13 16:43:56 所属栏目：Linux 来源：网络整理

导读：我尝试为vsftpd配置用户磁盘配额. 我使用debian上的“quota”包为ftp虚拟用户配置了配额(你知道,通过编辑/ etc / fstab和所有这些东西).互联网告诉我,这是vsftpd的唯一解决方案. 问题是：当文件在ftp服务器上传时,其自己的服务器是ftp：nogroup,因此配额不适

我尝试为vsftpd配置用户磁盘配额.

我使用debian上的“quota”包为ftp虚拟用户配置了配额(你知道,通过编辑/ etc / fstab和所有这些东西).互联网告诉我,这是vsftpd的唯一解决方案.

问题是：当文件在ftp服务器上传时,其自己的服务器是ftp：nogroup,因此配额不适用于我的用户,例如bob：bob.

我还尝试了命名ftp：bob目标文件夹,并在bob组上使用组配额,但我没有工作

所以我直接进入常见问题解答并没有找到这个:)你对这个配额问题有什么解决方案吗？

干杯,
迈赫迪

解决方法

以下是您应该采取的步骤：

VSFTPD

创建/etc/vsftd.conf文件

#nano /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
download_enable=yes
guest_enable=NO
write_enable=yes

#If chroot_local_user is YES,then this list becomes a list of
# users to NOT chroot()
chroot_local_user=no
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

接下来创建chroot列表,以防止用户在其主目录之外浏览

#nano /etc/vsftpd.chroot_list

someusernamehere

SSH

现在,由于此用户在系统上有真实帐户(磁盘配额不适用于虚拟用户),因此如果SSH正在运行,则应更新SSH.在底部添加以下内容,并确保未列出上面的用户(即仅列出要通过SSH访问服务器的用户)：

#nano /etc/ssh/sshd_config

AllowUsers username1 username2

准备挂载点

现在将安装并启用配额

这显示了如何按用户和每组执行此操作.顺便说一下,在安装文件系统时启用配额支持,因此在完成以下步骤时需要重新启动服务器.除非您确切知道自己在做什么,否则请不要在远程计算机上执行此操作.

以root身份执行以下操作或使用sudo：

#nano /etc/fstab

您需要在fstab文件(usrquota或grpquota)中包含以下内容.以下是一些示例,具体取决于您安装ubuntu服务器的方式：

/dev/hda1       /home       ext2    defaults,usrquota  1       1

要么

# /home was on /dev/sda3 during installation
UUID=fce47086-925c-4164-80a4-4ba6b307123b /home           ext4    defaults,usrquota        0       2

要么

# /home was on /dev/sda3 during installation
UUID=fce47086-925c-4164-80a4-4ba6b307123b /home           ext4    defaults,usrquota,grpquota        0       2

您可以通过重新启动或使用以下示例重新安装：

#mount -o remount,usrquota /home

检查你的坐骑：

#mount | grep quota

加载配额内核模块：

#modprobe quota_v2 echo 'quota_v2' >> /etc/modules

设置配额

安装配额包.

#apt-get install quota quotatool

如果它们尚不存在,请创建以下文件.这些文件存储您的配额限制：

#touch /home/aquota.user 
#touch /home/aquota.group 
#chmod 600 /home/aquota.user /home/aquota.group

打开quatacheck而不重启：

# quotacheck -vagum

如果你的内核支持日志配额,但你没有使用它,你可能会收到错误.在这种情况下使用此命令：

# quotacheck -fvagum

为用户设置限制：

#quotatool -u someusername -bq 100M -l '200 Mb' /home

第一个值是软限制,第二个是硬限制.请注意,如果用户尝试加载100Mb文本文件并且它们的软限制已超过20Mb,则其文本文件将被截断20Mb以使其低于200Mb硬限制.

检查配额：

#repquota /home

如果您希望删除用户的配额,只需将其硬限制和软限制设置为“0”即可.

我知道这很多但是应该这样做！在发布之前,我从头开始经历了这个过程,这是肯定的.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!