【Linux】Vsftp配置ftp服务以及Quota配置磁盘限额

hao0089

1.Vsftp配置
　　这部分之前已经配置过，但是实验室服务器升了次级，结果配置文件被重置了，导致ftp一直匿名可写状，甚是危险。
　　ftp的根目录为/home/ftp，我的思路是：建立一个管理账号，拥有完全的读写权限，当然这个只有我知道；一个普通权限，只能用于下载，不能上传；一个upload帐户，用于上传文件，存放在一个独立的upload文件夹下，因此该帐户的根目录就是这个文件夹，其不能向上级访问，该账户拥有读写权限，但是没有删除文件的权限（主要是防止一个用户把另一个用户的文件删除了）。
1.1 配置文件设置（/etc/vsftpd.conf）

　　1. 关闭匿名访问          anonymous_enable=NO
　　2. 允许本地用户访问，即服务器上的帐户     local_enable=YES
　　3. 将用户限制在根目录，不能向上访问。
　　chroot_local_user=NO     
　　chroot_list_file=/etc/vsftpd.chroot_list
　　受限的帐户名将会写在指定的文件里。
　　4.逐用户权限设置
　　user_config_dir=/etc/vsftpd， 然后建立/etc/vsftpd文件夹，文件夹里面以账户名命令，用来标记每个用户的权限。

　　5.其他的部分应该都是默认的吧。

1.2 用户设置

　　新增三个用户，如上所述，将他们设置在一个组里面，并且ftp目录权限设置为750。

1.3 逐用户权限

　　为了满足要求，需要对每个用户都进行设置，设置代码如下：

　　1. 管理员权限
　　


write_enable=YES
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/ftpdata　　
　　2.普通用户
　　


write_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_umask=022
download_enable=yes
local_root=/ftpdata　　
　　3. 上传权限（不能删除）
　　


write_enable=YES
cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RNFR,RNTO,SIZE,STOR,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,FEAT
file_open_mode=0444
local_root=/ftpdata　　

1.4 重启服务后就可以正常工作了。
1.5 编码问题。
　　编码问题其实一直都很头疼。windows用GBK，linux用utf8，想了很久最终还是决定使用utf8，这样可以在linux里面管理文件，否则是一篇乱码，至于windows上只能推荐使用支持utf8的ftp软件了，如FileZilla。
　　
2.使用Quota配置磁盘限额
　　Quota的作用其实就充当了一个空间管理器的作用，限制某个帐户或者某个账户组只能使用一定大小的磁盘，从而避免需要另外分割一块磁盘的麻烦。
　　Quota配置其实很简单。

　　1.先用apt-get 安装。
　　2. 修改fstab， 将要修改的磁盘块条目中的defaults改为defaults,usrquota,grpquota
　　3. 重新挂在磁盘： umount /dev/sdax (x代表一个序号)  mount -a
　　4.cd到需要配置的磁盘块，这里我的home文件夹单独一块700多G的硬盘。
　　5.quotacheck –uvg /home检查磁盘，并生成两个配置的文件。
　　6. 启动： quotaon –av
　　7.设定限额。 edquota –u [accout] ， 设置soft和hard两项大小，单位是K，soft大小可以超过，但是有有效期，为了避免麻烦，我把两个设成一样。
　　8. 可以看一下结果。 quota –vu [account]
　　9. 对于用户组，使用edquota –g [group]来配置。

3.一些小问题
3.1 统计文件夹大小

　　du -sm 文件夹
返回该文件夹总M数

3.2 umask=022的意思

　　文件权限可以用9位二进制数表示。umask在英文中是屏蔽的意思，那么umask=022指屏蔽文件的022权限，到底屏蔽了什么？将这个八进制数用二进制表示000010010换算成字母是----w--w-指取消组的写权限、取消其它用户的写权限。

3.3 文件名编码转换

　　确保安装了conmv， convmv -f UTF-8 -t GBK -r yourfile --notest 将UTF8转换为GBK。

　　
4. 参考资料

　　1.鸟哥的私房菜——quota： http://linux.vbird.org/linux_basic/0420quota/0420quota.php
　　2.鸟哥的私房菜——vsftp：http://linux.vbird.org/linux_server/0410vsftpd.php
　　3.文件名编码转换： http://blog.iyunv.com/gavin_dinggengjia/article/details/7538441