Изменение местоположения ClamAV, регистрирующего файлы

Вот шаги, которые необходимо сделать для установки этого:

VSFTPd

Создайте/etc/vsftd.conf файл

#nano /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
download_enable=yes
guest_enable=NO
write_enable=yes

#If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot()
chroot_local_user=no
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Затем создайте свой список chroot, чтобы помешать пользователям просматривать за пределами их корневого каталога

#nano /etc/vsftpd.chroot_list

someusernamehere

SSH

Теперь, так как у этого пользователя есть реальная учетная запись в системе (выделенные дисковые пространства не работают над virual пользователями), необходимо обновить SSH, если это работает. Добавьте следующее в нижней строке и удостоверьтесь, что пользователь выше не перечислен (т.е. только перечислите пользователей, Вы хотите получить доступ к серверу через SSH):

#nano /etc/ssh/sshd_config

AllowUsers username1 username2

Подготовка точек монтирования

Желание теперь установит и включит квоты

Это показывает, как сделать это на пользователя и на группу. Между прочим, поддержка квоты включена, поскольку файловые системы смонтированы так, необходимо будет перезагрузить сервер при завершении следующих шагов. Не делайте на удаленной машине, если Вы не знаете точно, что Вы делаете.

Выполните следующее как корень или используйте sudo:

#nano /etc/fstab

У Вас должно быть следующее в Вашем fstab файле (usrquota или grpquota). Вот некоторые примеры в зависимости от того, как Вы установили свой сервер человечности:

/dev/hda1       /home       ext2    defaults,usrquota  1       1 

или

# /home was on /dev/sda3 during installation
UUID=fce47086-925c-4164-80a4-4ba6b307123b /home           ext4    defaults,usrquota        0       2

или

# /home was on /dev/sda3 during installation
UUID=fce47086-925c-4164-80a4-4ba6b307123b /home           ext4    defaults,usrquota,grpquota        0       2

Можно повторно смонтироваться путем перезагрузки или использования следующего примера:

#mount -o remount,usrquota /home 

Проверьте свое монтирование:

#mount | grep quota

Загрузите модуль ядра квоты:

#modprobe quota_v2 echo 'quota_v2' >> /etc/modules 

Установка Вас Квоты

Установите пакет квоты.

#apt-get install quota quotatool

Создайте следующие файлы, если они уже не существуют. Эти файлы хранят Ваши пределы квоты:

#touch /home/aquota.user 
#touch /home/aquota.group 
#chmod 600 /home/aquota.user /home/aquota.group 

включите quatacheck без перезагрузки:

# quotacheck -vagum

Если Ваше ядро будет поддерживать журналируемую квоту, но Вы не используете его, то Вы, вероятно, получите ошибку. Используйте эту команду в этом случае:

# quotacheck -fvagum

Установите пределы для пользователя:

#quotatool -u someusername -bq 100M -l '200 Mb' /home 

Первое значение является мягким пределом, вторым является жесткий предел. Обратите внимание, что, если пользователь пытается загрузить текстовый файл 100 МБ и они уже по их мягкому пределу на 20 МБ, их текстовый файл будет усеченным на 20 МБ для хранения их под жестким пределом 200 МБ.

Квоты проверки:

#repquota /home 

Если когда-нибудь Вы хотите удалить квоту для пользователя, просто устанавливает их жесткие и мягкие пределы '0'.

Я знаю, что это много, но это должно сделать это! Я пробежал процесс с нуля прежде, чем опубликовать это только, чтобы быть уверенным.