阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

利用Quota对Vsftpd做磁盘配额

215次阅读
没有评论

共计 6371 个字符,预计需要花费 16 分钟才能阅读完成。

1 增加一块 2G 的硬盘
打开 VMware 点击 VM—settings—add—Hard Disk——Create a new virtual disk—SCSI—disk size(GB)2.0—- 重启虚拟机系统
2 验证硬盘:
[root@viong ~]# fdisk -l     
1234 #已增加了 2G 的 /dev/sdb
Disk /dev/sdb: 2147 MB, 2147483648 bytes  ———–à说明已经生效了
255 heads, 63 sectors/track, 261 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

3 先把 /dev/sdb 划分为一个扩展分区,再新建一个逻辑分区,格式化为 ext3 分区,然后设置为重启自动加载。
[root@viong ~]# fdisk /dev/sdb
# 对 /dev/sdb 进行分区
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won’t be recoverable. 
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
Command (m for help): n  #增加一个分区
Command action
e  extended
p  primary partition (1-4)
#e 增加扩展分区
Partition number (1-4): 1
First cylinder (1-261, default 1): 回车
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-261, default 261): 回车
Using default value 261
Command (m for help): w  #保存退出
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
[root@viong ~]# fdisk /dev/sdb
Command (m for help): n
Command action
l  logical (5 or over)
p  primary partition (1-4)
#l 增加逻辑分区
First cylinder (1-261, default 1): 回车
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-261, default 261): 回车
Using default value 261
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.

4 验证 /dev/sdb 的分区情况
Disk /dev/sdb: 2147 MB, 2147483648 bytes
255 heads, 63 sectors/track, 261 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot      Start        End      Blocks  Id  System
/dev/sdb1              1        261    2096451    5  Extended
/dev/sdb5              1        261    2096419+  83  Linux

5 格式化 /dev/sdb5
[root@viong ~]# mkfs.ext3 /dev/sdb5  格式化 sdb5
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
262144 inodes, 524104 blocks
26205 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=536870912
16 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912
Writing inode tables: done                         
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 25 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.

6 创建一个目录来挂载 sdb5
[root@viong ~]# mkdir /mnt/ftp 
[root@viong ~]# mount /dev/sdb5 /mnt/ftp/
挂载 sdb5 到 /mnt/ftp/
[root@viong ~]# vi /etc/fstab 
添加最后一条信息,来达到重启自动挂载上去
/dev/sdb5    /mnt/ftp        ext3 defaults          0 0

7 #mount -a  最后重启系统看有没有被自动挂载上
8 创建一个 ftp 用户做测试
[root@red-hat-5 ~]# useradd -d /mnt/ftp/hom -s /sbin/nologin hom
[root@red-hat-5 ~]# passwd hom
Changing password for user hom.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@red-hat-5 ~]# ll /mnt/ftp/
总计 20
drwx—— 2 hom  hom  4096 01-10 17:15 hom
drwx—— 2 root root 16384 01-10 16:53 lost+found

[root@red-hat-5 ~]# service vsftpd start
为 vsftpd 启动 vsftpd:[确定]

9 为 ftp 用户做磁盘配额
刚才创建的 hom 用户是在 /dev/sdb5 分区中, 那么如果我们要对 hom 用户进行磁盘限额,那我们需要修改 /etc/fstab 中根分区的记录,将 /dev/sdb5 分区的第 4 个字段改成 defaults,usrquota,如下:

/dev/sdb5    /mnt/ftp  ext3  defaults,usrquota          0 0

为了不然系统重启才生效,利用一下命令直接生效
# mount -o remount /dev/sdb5

10 对一个组进行磁配额,那我们需要增加参数 grpquota,如下:
/dev/sdb5  /mnt/ftp    ext3    defaults,usrquota, grpquota      0  0

11 生成每个启动了配额的文件系统的当前磁盘用量表
[root@viong /]# quotacheck -avug 
quotacheck: Scanning /dev/sdb5 [/mnt/ftp] quotacheck: Cannot stat old user quota file: 没有那个文件或目录
quotacheck: Old group file not found. Usage will not be substracted.
done
quotacheck: Checked 4 directories and 6 files
quotacheck: Old file not found.

注释:
-a:扫瞄所有在 /etc/mtab 里头已经 mount 的具有 quota 支持的磁盘
-u:扫瞄使用者的档案与目录
-v:显示扫瞄过程
-g:扫瞄群组使用的档案与目录
-m:强制进行 quotacheck

12 设置限额容量
[root@viong /]# edquota -u hom  (设置限额容量)

为用户 hom 设置磁盘配额
系统会自动用
VI 文本打开配额文件, 如下:
Disk quotas for user hom (uid 501):
Filesystem  blocks    soft      hard    inodes    soft    hard
/dev/sdb5    16      0        1024      4      0        0

这里为了做测试,我把硬块限度为 1024kb

注释:
Filesystem 是启用了配额的文件系统的名称
blocks 显示了用户当前使用的块数,单位为 KB
soft 用来设置用户在该文件系统上的软块限度. 使用者在宽限期间之内,他的容量可以超过 soft,但必需要宽限时间之内将磁盘容量降低到 soft 的容量限制之下
hard 用来设置用户在该文件系统上的硬块限度,绝对不能超过的容量
inodes 显示了用户当前使用的 i 节点数量。
最后两列用来设置用户在该文件系统上的软硬 i 节点限度. 不同的是软限可以在一段时期内被超过。soft 到 hard 之间的容量其实就是宽限的容量啦!可以达到针对使用者的警示作用!这段时期被称为过渡期(grace period),默认七天的超越。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。
如果以上值中的任何一个被设置为 0,那个限度就不会被设置。
注释:
-u:编辑 user 的 quota
-g:编辑 group 的 quota
-t:编辑宽限时间(就是超过 quota 值后,还能使用硬盘的宽限期限)
-p:copy 模板(以建立好的使用者或群组)到另一个使用者(或群组)

13 打开磁盘配额监控进程
[root@viong /]# quotaon  -avu

  u 是用户 g 是组,这里我没设置 g 参数
/dev/sdb5 [/mnt/ftp]: user quotas turned on

注释:
-a:全部的 quota 设定都启动(会自动去寻找 /etc/mtab 的设定)
-u:使用者的 quota 启动
-g:群组的 quota 设定启动
-v:显示讯息 

14 要校验用户的配额是否被设置
[root@viong /]# quota -uvs hom
Filesystem  blocks  quota  limit  grace  files  quota  limit  grace
/dev/sdb5  16      0    1024              4      0      0

注释:
-g:显示 group 群组
-u:显示 user
-v:显示 quota 的值
-s:选择 inod 或 硬盘空间来显示

15 设置过渡期(grace period),只针对软限制而言
[root@viong /]# edquota –t 
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem            Block grace period    Inode grace period
/dev/sdb5                7days                  7days

16 查看用户配额
1234567 *** Report for user quotas on device /dev/sdb5
Block grace time: 7days; Inode grace time: 7days
Block limits                File limits
User            used    soft    hard  grace    used  soft  hard  grace
———————————————————————-
root      —    35880    0      0            5    0    0     
hom      —    16      0      1024            4    0    0

注释:
-a  列出在 /etc/fstab 文件里,有加入 quota 设置的分区的使用状况与用户和群组
-g  列出所有群组的磁盘空间限制
-u  列出所有用户的磁盘空间限制
-v  显示该用户或群组的所有空间限制

测试用户配额是否生效

下面利用 FlashXP 做测试,上传一首故乡原风景.mp3,传输到 1M 就失败了. 说明生效了

[root@viong /]# quotaoff  -vug /dev/sdb5

关闭 /mnt/ftp 分区的磁盘限额
/dev/sdb5 [/mnt/ftp]: user quotas turned off

注释:
-a:全部的 quota 设定都关闭(会自动去寻找 /etc/mtab 的设定)

最后并删除 /etc/fstab 中设置配额的部分

总结:在对用户进行磁盘限额时,需要掌握以下几点原则:
A. 由于对用户进行文件数量的限制不是很实用,所以通常进行磁盘配额只限制用户占用的磁盘容量。
B. 为用户设置的软限制和硬限制的数值都不应该小于用户已占用的磁盘容量或文件数量,否则可能造成用户无法正常登录和使用系统。
C. 设置的硬限制数量应该大于软限制数量,否则没有实际的意义
D././boot/./proc./mnt/cdrom 等不要使用配额
E.quota 实际在运作的时候,是针对整个分区进行限制的,例如:如果你的 /dev/sdb5 是挂载在 /mnt/ftp 底下,那么在 /mnt/ftp 底下的所有目录都会受到限制!

玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

CentOS 7 安装配置 FTP 服务器  http://www.linuxidc.com/Linux/2014-11/109233.htm

Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd  http://www.linuxidc.com/Linux/2014-12/110070.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-06/118444.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计6371字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中