Vsftpd的安全配置案例分析(2)

四。现在开始生成磁盘配额数据库
 
[root@mail ~]# quotacheck  -auvg
 
切换到/part1/home 目录下
 
[root@root home]# ll
 
总计 24
 
-rw------- 1 root root  6144 12-18 01:10 aquota.user
 
drwx------ 2 root root 16384 12-18 00:23 lost+found
 五。现在可以看到，生成磁盘配额数据库后，在/part1/home下面就自动的产生了文件，aquota.user
 
这个文件就是用来存放所有磁盘配额的信息。
 
六．启用磁盘配额。
 
[root@mail ~]# quotaon /part1/home
 
七．编辑磁盘配额。
 
# edquota user3
 
现在我们系统中有个用户user3，我们就针对这个用户来做磁盘配额
 
 
 
八．如果我们需要给多个用户做磁盘配额的话，一个一个指定又太麻烦了，有一个方法可以减轻负担。
 
[root@mail ~]# edquota -p user1 user2
 
使用如下命令查看user2的磁盘配额情况
 
[root@mail ~]# edquota user2
 
验证如下：
 
[user3@root ~]$ dd if=/dev/zero of=u3 bs=1M count=8
 
sdb1: write failed, user block limit reached.
 
dd: 写入 “u3”: 超出磁盘限额
 
8+0 records in
 
7+0 records out
 
[root@root ~]# edquota -p user3 user4
 
[root@root ~]# repquota -a
 
*** Report for user quotas on device /dev/sdb1
 
Block grace time: 7days; Inode grace time: 7days
 
                        Block limits                File limits
 
User            used    soft    hard  grace    used  soft  hard  grace
 
----------------------------------------------------------------------
 
root      --  152688      0      0              4    0    0     
 
user3    --    8000    8000    8000              9    0    0     
 
user4    --      32    8000    8000              8    0    0   
 
九．Vsftpd服务器的配置部分
 
[root@mail vsftpd]# vim vsftpd.conf
 
 96 chroot_list_enable=YES
 
 97 # (default follows)
 
 98 chroot_list_file=/etc/vsftpd/chroot_list
 
 97 # (default follows)
 
 98 chroot_list_file=/etc/vsftpd/chroot_list
 
pam_service_name=vsftpd
 
userlist_enable=YES
 
tcp_wrappers=YES
 
max_clients=80
 
max_per_ip=3
 
anon_root=/var/abc
 
local_max_rate=3000000