关于vsftpd磁盘配额,这里强调一下,vsftpd本身不带这个功能,是系统本身自带的quota这个软件,quota字面上就是限额的意思.
quota磁盘配额比较常见的作用:
1.避免恶意ftp用户用垃圾数据塞满宝贵的硬盘.
2.虚拟空间不同用户的容量限制
3.邮局用户的容量限制
4.多人多任务使用同一个硬盘,妥善分配系统资源
写这篇文章之前,先来个小插曲
之前参考了别人的做法,不小心犯了一个大忌。之前自己在VM装的as5。是默认分区,导致我在/etc/fstab添加了LABEL=/home /home ext3 defaults,usrquota 1 2,重启文件系统检查失败!是因为我没把home独立分区出来。
解决repair filesystem方案:
<b>第一种情况</b>:<b>非正常关机引起的磁盘分区问题</b><b> </b><b>不能正常进入系统</b><b></b>
repair filesystem 1 #
非正常关机引起的,用fsck /dev/hdaX后shutdown –r now进入,或只用fsck来修复,只管y回车
<b>第二种情况</b>:<b>由于</b><b>/etc/fstab</b><b>文件编辑错误</b><b> </b><b>而引起的不能正常进入系统</b><b></b>
解决方法就是修改/etc/fstab文件成原来正常格式 删除错误的或者是不存在的挂载目录
输入root密码登陆到修复模式,但是修复模式下(read-only system) 文件是被保护的不能修改 运行.需要把系统文件权限改成可读写(rw),如下:
(Repair filesystem) 1 # mount -o remount,rw /
使根目录可写.即可以修复/etc/fstab文件,使之可写.然后就可以vi修改了.
根据我的情况,我就直接把<b>#</b>LABEL=/home /home ext3 defaults,usrquota 1 2注释掉
保存退出 :x
(Repair filesystem) 1 #<b>shutdown –r now</b>
挂载虚拟硬盘并格式化
上面是些局外话,接下来需要在VM上添加一块2G虚拟硬盘
打开VMware点击<b>VM---settings—add—Hard Disk—---Create a new virtual disk—SCSI—disk size</b><b>(</b><b>GB</b><b>)</b><b>2.0-</b>---重启虚拟机系统
[root@viong ~]#<b> fdisk -l </b>
Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 1044 8281507+ 8e Linux LVM
<b>Disk /dev/sdb</b>: 2147 MB, 2147483648 bytes -----------à说明已经生效了
255 heads, 63 sectors/track, 261 cylinders
先把/dev/sdb划分为一个扩展分区,再新建一个逻辑分区,格式化为ext3分区,然后设置为重启自动加载。
[root@viong ~]#<b> fdisk /dev/sdb</b>
对/dev/sdb进行分区
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won't be recoverable.
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
Command (m for help):<b> n </b> 增加一个分区
Command action
e extended
p primary partition (1-4)
<b>e</b>增加扩展分区<b></b>
Partition number (1-4): <b>1</b>
First cylinder (1-261, default 1): <b>回车</b>
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-261, default 261): <b>回车</b>
Using default value 261
Command (m for help): <b>w</b>保存退出
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
Command (m for help): <b>n</b>
l logical (5 or over)
<b>l</b>增加逻辑分区<b></b>
Command (m for help):<b> w</b>
[root@viong ~]#<b> fdisk -l</b>
Disk /dev/sdb: 2147 MB, 2147483648 bytes
/dev/sdb1 1 261 2096451 5 Extended
<b>/dev/sdb5 </b> 1 261 2096419+ 83 Linux
[root@viong ~]#<b> mkfs.ext3 /dev/sdb5 </b>格式化sdb5
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
262144 inodes, 524104 blocks
26205 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=536870912
16 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 25 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
[root@viong ~]# <b>mkdir /mnt/ftp </b>
创建一个目录来挂载sdb5
[root@viong ~]# <b>mount /dev/sdb5 /mnt/ftp/</b>
挂载sdb5到/mnt/ftp/
[root@viong ~]# <b>vi /etc/fstab </b>
添加最后一条信息,来达到重启自动挂载上去
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
<b>/dev/sdb5 /mnt/ftp ext3 defaults 0 0</b><b></b>
.
<b>最后重启系统看有没有被自动挂载上</b>
[root@red-hat-5 ~]# <b>useradd -d /mnt/sdb5/hom -s /sbin/nologin hom</b>
[root@red-hat-5 ~]# <b>passwd hom</b>
Changing password for user hom.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@red-hat-5 ~]#<b> ll /mnt/ftp/</b>
总计 20
drwx------ 2 hom hom 4096 01-10 17:15 hom
drwx------ 2 root root 16384 01-10 16:53 lost+found
[root@red-hat-5 ~]# <b>service vsftpd start</b>
为 vsftpd 启动 vsftpd:[确定]
刚才创建的hom用户是在/dev/sdb5分区中,那么如果我们要对hom用户进行磁盘限额,那我们需要修改/etc/fstab中根分区的记录,将/dev/sdb5分区的第4个字段改成defaults,usrquota,如下:
/dev/sdb5 /mnt/ftp ext3 defaults,usrquota 0 0
为了不然系统重启才生效,利用一下命令直接生效
# <b>mount -o remount /dev/sdb5</b>
对一个组进行磁配额,那我们需要增加参数grpquota,如下:
/dev/sdb5 /mnt/ftp ext3 defaults,usrquota, grpquota 0 0
[root@viong /]# <b>quotacheck -avug </b>
生成每个启动了配额的文件系统的当前磁盘用量表
quotacheck: Scanning /dev/sdb5 [/mnt/ftp] quotacheck: Cannot stat old user quota file: 没有那个文件或目录
quotacheck: Old group file not found. Usage will not be substracted.
done
quotacheck: Checked 4 directories and 6 files
quotacheck: Old file not found.
注释:
-a :扫瞄所有在 /etc/mtab 里头已经 mount 的具有 quota 支持的磁盘
-u :扫瞄使用者的档案与目录
-v :显示扫瞄过程
-g :扫瞄群组使用的档案与目录
-m :强制进行 quotacheck
[root@viong /]#<b> edquota -u hom</b>
为用户hom设置磁盘配额
系统会自动用
VI文本打开配额文件,如下:
Disk quotas for user hom (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/sdb5 16 0 <b> 1024</b> 4 0 0
这里为了做测试,我把硬块限度为1024kb
注释:
Filesystem是启用了配额的文件系统的名称
blocks显示了用户当前使用的块数,单位为
KB
soft用来设置用户在该文件系统上的软块限度.使用者在宽限期间之内,他的容量可以超过 soft ,但必需要宽限时间之内将磁盘容量降低到 soft 的容量限制之下
hard用来设置用户在该文件系统上的硬块限度,绝对不能超过的容量
inodes显示了用户当前使用的i节点数量。
最后两列用来设置用户在该文件系统上的软硬i
节点限度.不同的是软限可以在一段时期内被超过。 soft 到 hard 之间的容量其实就是宽限的容量啦!可以达到针对使用者的警示作用!这段时期被称为过渡期(grace period),默认七天的超越。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。
如果以上值中的任何一个被设置为 0,那个限度就不会被设置。
-u :编辑 user 的 quota
-g :编辑 group 的 quota
-t :编辑宽限时间(就是超过 quota 值后,还能使用硬盘的宽限期限)
-p :copy 模板(以建立好的使用者或群组)到另一个使用者(或群组)
[root@viong /]# quotaon -avu
打开磁盘配额监控进程,u是用户g是组,这里我没设置g参数
-a :全部的 quota 设定都启动(会自动去寻找 /etc/mtab 的设定)
-u :使用者的 quota 启动
-g :群组的 quota 设定启动
-v :显示讯息
/dev/sdb5 [/mnt/ftp]: user quotas turned on
[root@viong /]# quota -uvs hom
要校验用户的配额是否被设置
Filesystem blocks quota limit grace files quota limit grace
/dev/sdb5 16 0 1024 4 0 0
-g :显示 group 群组
-u :显示 user
-v :显示 quota 的值
-s :选择 inod 或 硬盘空间来显示
[root@viong /]# edquota –t
设置过渡期(grace period),只针对软限制而言
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/sdb5 7days 7days
查看用户配额
*** Report for user quotas on device /dev/sdb5
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 35880 0 0 5 0 0
hom -- 16 0 1024 4 0 0
-a 列出在/etc/fstab文件里,有加入quota设置的分区的使用状况与用户和群组
-g 列出所有群组的磁盘空间限制
-u 列出所有用户的磁盘空间限制
-v 显示该用户或群组的所有空间限制
测试用户配额是否生效
下面利用FlashXP做测试,上传一首故乡原风景.mp3,传输到1M就失败了.说明生效了
[root@viong /]# quotaoff -vug /dev/sdb5
关闭/mnt/ftp分区的磁盘限额
/dev/sdb5 [/mnt/ftp]: user quotas turned off
-a :全部的 quota 设定都关闭(会自动去寻找 /etc/mtab 的设定)
最后并删除/etc/fstab中设置配额的部分
<b>总结:</b>在对用户进行磁盘限额时,需要掌握以下几点原则:
A.由于对用户进行文件数量的限制不是很实用,所以通常进行磁盘配额只限制用户占用的磁盘容量。
B.为用户设置的软限制和硬限制的数值都不应该小于用户已占用的磁盘容量或文件数量,否则可能造成用户无法正常登录和使用系统。
C.设置的硬限制数量应该大于软限制数量,否则没有实际的意义
D././boot/./proc./mnt/cdrom 等不要使用配额
E.quota 实际在运作的时候,是针对整个分区进行限制的,例如:如果你的 /dev/sdb5 是挂载在/mnt/ftp底下,那么在 /mnt/ftp底下的所有目录都会受到限制!
本文转自viong 51CTO博客,原文链接:http://blog.51cto.com/viong/269485,如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)