Vsftpd的安全配置案例分析(2)
时间:2016-05-30 19:25 来源:linux.it.net.cn 作者:IT
四。现在开始生成磁盘配额数据库
[root@mail ~]# quotacheck -auvg
切换到/part1/home 目录下
[root@root home]# ll
总计 24
-rw------- 1 root root 6144 12-18 01:10 aquota.user
drwx------ 2 root root 16384 12-18 00:23 lost+found
五。现在可以看到,生成磁盘配额数据库后,在/part1/home下面就自动的产生了文件,aquota.user
这个文件就是用来存放所有磁盘配额的信息。
六.启用磁盘配额。
[root@mail ~]# quotaon /part1/home
七.编辑磁盘配额。
# edquota user3
现在我们系统中有个用户user3,我们就针对这个用户来做磁盘配额
八.如果我们需要给多个用户做磁盘配额的话,一个一个指定又太麻烦了,有一个方法可以减轻负担。
[root@mail ~]# edquota -p user1 user2
使用如下命令查看user2的磁盘配额情况
[root@mail ~]# edquota user2
验证如下:
[user3@root ~]$ dd if=/dev/zero of=u3 bs=1M count=8
sdb1: write failed, user block limit reached.
dd: 写入 “u3”: 超出磁盘限额
8+0 records in
7+0 records out
[root@root ~]# edquota -p user3 user4
[root@root ~]# repquota -a
*** Report for user quotas on device /dev/sdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 152688 0 0 4 0 0
user3 -- 8000 8000 8000 9 0 0
user4 -- 32 8000 8000 8 0 0
九.Vsftpd服务器的配置部分
[root@mail vsftpd]# vim vsftpd.conf
96 chroot_list_enable=YES
97 # (default follows)
98 chroot_list_file=/etc/vsftpd/chroot_list
97 # (default follows)
98 chroot_list_file=/etc/vsftpd/chroot_list
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
max_clients=80
max_per_ip=3
anon_root=/var/abc
local_max_rate=3000000
(责任编辑:IT)
四。现在开始生成磁盘配额数据库 [root@mail ~]# quotacheck -auvg 切换到/part1/home 目录下 [root@root home]# ll 总计 24 -rw------- 1 root root 6144 12-18 01:10 aquota.user drwx------ 2 root root 16384 12-18 00:23 lost+found 五。现在可以看到,生成磁盘配额数据库后,在/part1/home下面就自动的产生了文件,aquota.user 这个文件就是用来存放所有磁盘配额的信息。 六.启用磁盘配额。 [root@mail ~]# quotaon /part1/home 七.编辑磁盘配额。 # edquota user3 现在我们系统中有个用户user3,我们就针对这个用户来做磁盘配额 八.如果我们需要给多个用户做磁盘配额的话,一个一个指定又太麻烦了,有一个方法可以减轻负担。 [root@mail ~]# edquota -p user1 user2 使用如下命令查看user2的磁盘配额情况 [root@mail ~]# edquota user2 验证如下: [user3@root ~]$ dd if=/dev/zero of=u3 bs=1M count=8 sdb1: write failed, user block limit reached. dd: 写入 “u3”: 超出磁盘限额 8+0 records in 7+0 records out [root@root ~]# edquota -p user3 user4 [root@root ~]# repquota -a *** Report for user quotas on device /dev/sdb1 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 152688 0 0 4 0 0 user3 -- 8000 8000 8000 9 0 0 user4 -- 32 8000 8000 8 0 0 九.Vsftpd服务器的配置部分 [root@mail vsftpd]# vim vsftpd.conf 96 chroot_list_enable=YES 97 # (default follows) 98 chroot_list_file=/etc/vsftpd/chroot_list 97 # (default follows) 98 chroot_list_file=/etc/vsftpd/chroot_list pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES max_clients=80 max_per_ip=3 anon_root=/var/abc local_max_rate=3000000 (责任编辑:IT) |