本帖最后由 ter2w 于 2015-3-9 09:20 编辑
关于vsftpd磁盘配额,这里强调一下,vsftpd本身不带这个功能,是系统本身自带的quota这个软件,quota字面上就是限额的意思.
之前参考了别人的做法,不小心犯了一个大忌。之前自己在VM装的as5。是默认分区,导致我在/etc/fstab添加了LABEL=/home /home ext3 defaults,usrquota 1 2,重启文件系统检查失败!是因为我没把home独立分区出来。
第一种情况:非正常关机引起的磁盘分区问题不能正常进入系统 非正常关机引起的,用fsck /dev/hdaX后shutdown –r now进入,或只用fsck来修复,只管y回车
第二种情况:由于/etc/fstab文件编辑错误而引起的不能正常进入系统 解决方法就是修改/etc/fstab文件成原来正常格式 删除错误的或者是不存在的挂载目录 输入root密码登陆到修复模式,但是修复模式下(read-only system) 文件是被保护的不能修改 运行.需要把系统文件权限改成可读写(rw),如下:
(Repair filesystem) 1 # mount -o remount,rw / 使根目录可写.即可以修复/etc/fstab文件,使之可写.然后就可以vi修改了. 根据我的情况,我就直接把#LABEL=/home /home ext3 defaults,usrquota 1 2注释掉 (Repair filesystem) 1 #shutdown –r now
上面是些局外话,接下来需要在VM上添加一块2G虚拟硬盘
打开VMware点击VM---settings—add—Hard Disk—---Create a new virtual disk—SCSI—disk size(GB)2.0----重启虚拟机系统
[iyunv@viong ~]# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 1044 8281507+ 8e Linux LVM
Disk /dev/sdb: 2147 MB, 2147483648 bytes -----------à说明已经生效了 255 heads, 63 sectors/track, 261 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
先把/dev/sdb划分为一个扩展分区,再新建一个逻辑分区,格式化为ext3分区,然后设置为重启自动加载。 [iyunv@viong ~]# fdisk /dev/sdb Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel Building a new DOS disklabel. Changes will remain in memory only, until you decide to write them. After that, of course, the previous content won't be recoverable. Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite) Command (m for help): n 增加一个分区 p primary partition (1-4) Partition number (1-4): 1 First cylinder (1-261, default 1): 回车 Last cylinder or +size or +sizeM or +sizeK (1-261, default 261): 回车 Command (m for help): w保存退出 The partition table has been altered! Calling ioctl() to re-read partition table. [iyunv@viong ~]# fdisk /dev/sdb p primary partition (1-4) First cylinder (1-261, default 1): 回车 Last cylinder or +size or +sizeM or +sizeK (1-261, default 261): 回车 The partition table has been altered! Calling ioctl() to re-read partition table.
[iyunv@viong ~]# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 1044 8281507+ 8e Linux LVM
Disk /dev/sdb: 2147 MB, 2147483648 bytes 255 heads, 63 sectors/track, 261 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System /dev/sdb1 1 261 2096451 5 Extended /dev/sdb5 1 261 2096419+ 83 Linux [iyunv@viong ~]# mkfs.ext3 /dev/sdb5 格式化sdb5 mke2fs 1.39 (29-May-2006) Fragment size=4096 (log=2) 262144 inodes, 524104 blocks 26205 blocks (5.00%) reserved for the super user Maximum filesystem blocks=536870912 32768 blocks per group, 32768 fragments per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912 Writing inode tables: done Creating journal (8192 blocks): done Writing superblocks and filesystem accounting information: done This filesystem will be automatically checked every 25 mounts or 180 days, whichever comes first. Use tune2fs -c or -i to override. [iyunv@viong ~]# mkdir /mnt/ftp [iyunv@viong ~]# mount /dev/sdb5 /mnt/ftp/ [iyunv@viong ~]# vi /etc/fstab /dev/VolGroup00/LogVol00 / ext3 defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 /dev/sdb5 /mnt/ftp ext3 defaults 0 0
最后重启系统看有没有被自动挂载上
创建一个ftp用户做测试
[iyunv@red-hat-5 ~]# useradd -d /mnt/sdb5/hom -s /sbin/nologin hom
[iyunv@red-hat-5 ~]# passwd hom
Changing password for user hom.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[iyunv@red-hat-5 ~]# ll /mnt/ftp/
总计 20
drwx------ 2 hom hom 4096 01-10 17:15 hom
drwx------ 2 root root 16384 01-10 16:53 lost+found
[iyunv@red-hat-5 ~]# service vsftpd start
为 vsftpd 启动 vsftpd:[确定
为ftp用户做磁盘配额刚才创建的hom用户是在/dev/sdb5分区中,那么如果我们要对hom用户进行磁盘限额,那我们需要修改/etc/fstab中根分区的记录,将/dev/sdb5分区的第4个字段改成defaults,usrquota,如下:
/dev/sdb5 /mnt/ftp ext3 defaults,usrquota 0 0 为了不然系统重启才生效,利用一下命令直接生效 # mount -o remount /dev/sdb5 对一个组进行磁配额,那我们需要增加参数grpquota,如下:
/dev/sdb5 /mnt/ftp ext3 defaults,usrquota, grpquota 0 0
[iyunv@viong /]# quotacheck -avug 生成每个启动了配额的文件系统的当前磁盘用量表 quotacheck: Scanning /dev/sdb5 [/mnt/ftp] quotacheck: Cannot stat old user quota file: 没有那个文件或目录 quotacheck: Old group file not found. Usage will not be substracted. done quotacheck: Checked 4 directories and 6 files quotacheck: Old file not found. 注释: -a :扫瞄所有在 /etc/mtab 里头已经 mount 的具有 quota 支持的磁盘
-u :扫瞄使用者的档案与目录
-v :显示扫瞄过程
-g :扫瞄群组使用的档案与目录
-m :强制进行 quotacheck
[iyunv@viong /]# edquota -u hom 为用户hom设置磁盘配额 系统会自动用 VI文本打开配额文件,如下:
Disk quotas for user hom (uid 501): Filesystem blocks soft hard inodes soft hard /dev/sdb5 16 0 1024 4 0 0
这里为了做测试,我把硬块限度为1024kb 注释: Filesystem是启用了配额的文件系统的名称 blocks显示了用户当前使用的块数,单位为 KBsoft用来设置用户在该文件系统上的软块限度.使用者在宽限期间之内,他的容量可以超过 soft ,但必需要宽限时间之内将磁盘容量降低到 soft 的容量限制之下 hard用来设置用户在该文件系统上的硬块限度,绝对不能超过的容量 inodes显示了用户当前使用的i节点数量。 最后两列用来设置用户在该文件系统上的软硬i 节点限度.不同的是软限可以在一段时期内被超过。 soft 到 hard 之间的容量其实就是宽限的容量啦!可以达到针对使用者的警示作用!这段时期被称为过渡期(grace period),默认七天的超越。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。 如果以上值中的任何一个被设置为 0,那个限度就不会被设置。 注释: -u :编辑 user 的 quota
-g :编辑 group 的 quota
-t :编辑宽限时间(就是超过 quota 值后,还能使用硬盘的宽限期限)
-p :copy 模板(以建立好的使用者或群组)到另一个使用者(或群组)
[iyunv@viong /]# quotaon -avu 打开磁盘配额监控进程,u是用户g是组,这里我没设置g参数 注释: -a :全部的 quota 设定都启动(会自动去寻找 /etc/mtab 的设定)
-u :使用者的 quota 启动
-g :群组的 quota 设定启动
-v :显示讯息 /dev/sdb5 [/mnt/ftp]: user quotas turned on
[iyunv@viong /]# quota -uvs hom 要校验用户的配额是否被设置 Filesystem blocks quota limit grace files quota limit grace /dev/sdb5 16 0 1024 4 0 0 注释: -g :显示 group 群组
-u :显示 user
-v :显示 quota 的值
-s :选择 inod 或 硬盘空间来显示
[iyunv@viong /]# edquota –t 设置过渡期(grace period),只针对软限制而言 Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/sdb5 7days 7days 查看用户配额 *** Report for user quotas on device /dev/sdb5 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 35880 0 0 5 0 0 hom -- 16 0 1024 4 0 0 注释:
-a 列出在/etc/fstab文件里,有加入quota设置的分区的使用状况与用户和群组
-g 列出所有群组的磁盘空间限制
-u 列出所有用户的磁盘空间限制
-v 显示该用户或群组的所有空间限制 测试用户配额是否生效
下面利用FlashXP做测试,上传一首故乡原风景.mp3,传输到1M就失败了.说明生效了
[iyunv@viong /]# quotaoff -vug /dev/sdb5 关闭/mnt/ftp分区的磁盘限额 /dev/sdb5 [/mnt/ftp]: user quotas turned off 注释: -a :全部的 quota 设定都关闭(会自动去寻找 /etc/mtab 的设定)
最后并删除/etc/fstab中设置配额的部分 总结:在对用户进行磁盘限额时,需要掌握以下几点原则: A.由于对用户进行文件数量的限制不是很实用,所以通常进行磁盘配额只限制用户占用的磁盘容量。 B.为用户设置的软限制和硬限制的数值都不应该小于用户已占用的磁盘容量或文件数量,否则可能造成用户无法正常登录和使用系统。 C.设置的硬限制数量应该大于软限制数量,否则没有实际的意义 D././boot/./proc./mnt/cdrom 等不要使用配额 E.quota 实际在运作的时候,是针对整个分区进行限制的,例如:如果你的 /dev/sdb5 是挂载在/mnt/ftp底下,那么在 /mnt/ftp底下的所有目录都会受到限制!
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2015-3-9 08:46:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡