Вот шаги, которые необходимо сделать для установки этого:
VSFTPd
Создайте/etc/vsftd.conf файл
#nano /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
download_enable=yes
guest_enable=NO
write_enable=yes
#If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot()
chroot_local_user=no
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Затем создайте свой список chroot, чтобы помешать пользователям просматривать за пределами их корневого каталога
#nano /etc/vsftpd.chroot_list
someusernamehere
SSH
Теперь, так как у этого пользователя есть реальная учетная запись в системе (выделенные дисковые пространства не работают над virual пользователями), необходимо обновить SSH, если это работает. Добавьте следующее в нижней строке и удостоверьтесь, что пользователь выше не перечислен (т.е. только перечислите пользователей, Вы хотите получить доступ к серверу через SSH):
#nano /etc/ssh/sshd_config
AllowUsers username1 username2
Подготовка точек монтирования
Желание теперь установит и включит квоты
Это показывает, как сделать это на пользователя и на группу. Между прочим, поддержка квоты включена, поскольку файловые системы смонтированы так, необходимо будет перезагрузить сервер при завершении следующих шагов. Не делайте на удаленной машине, если Вы не знаете точно, что Вы делаете.
Выполните следующее как корень или используйте sudo:
#nano /etc/fstab
У Вас должно быть следующее в Вашем fstab файле (usrquota или grpquota). Вот некоторые примеры в зависимости от того, как Вы установили свой сервер человечности:
/dev/hda1 /home ext2 defaults,usrquota 1 1
или
# /home was on /dev/sda3 during installation
UUID=fce47086-925c-4164-80a4-4ba6b307123b /home ext4 defaults,usrquota 0 2
или
# /home was on /dev/sda3 during installation
UUID=fce47086-925c-4164-80a4-4ba6b307123b /home ext4 defaults,usrquota,grpquota 0 2
Можно повторно смонтироваться путем перезагрузки или использования следующего примера:
#mount -o remount,usrquota /home
Проверьте свое монтирование:
#mount | grep quota
Загрузите модуль ядра квоты:
#modprobe quota_v2 echo 'quota_v2' >> /etc/modules
Установка Вас Квоты
Установите пакет квоты.
#apt-get install quota quotatool
Создайте следующие файлы, если они уже не существуют. Эти файлы хранят Ваши пределы квоты:
#touch /home/aquota.user
#touch /home/aquota.group
#chmod 600 /home/aquota.user /home/aquota.group
включите quatacheck без перезагрузки:
# quotacheck -vagum
Если Ваше ядро будет поддерживать журналируемую квоту, но Вы не используете его, то Вы, вероятно, получите ошибку. Используйте эту команду в этом случае:
# quotacheck -fvagum
Установите пределы для пользователя:
#quotatool -u someusername -bq 100M -l '200 Mb' /home
Первое значение является мягким пределом, вторым является жесткий предел. Обратите внимание, что, если пользователь пытается загрузить текстовый файл 100 МБ и они уже по их мягкому пределу на 20 МБ, их текстовый файл будет усеченным на 20 МБ для хранения их под жестким пределом 200 МБ.
Квоты проверки:
#repquota /home
Если когда-нибудь Вы хотите удалить квоту для пользователя, просто устанавливает их жесткие и мягкие пределы '0'.
Я знаю, что это много, но это должно сделать это! Я пробежал процесс с нуля прежде, чем опубликовать это только, чтобы быть уверенным.
Проверьте, чтобы удостовериться, что полномочия установлены так, чтобы моллюск мог на самом деле записать в /mnt/clamav/clamav.log
. Можно использовать chmod для изменения полномочий файла. Могло также случиться так, что смонтированный диск указан в /etc/fstab
быть только для чтения.