1、环境: redhat linux 企业版 4。ftp 为 vsftp 。被限制用户名为 aaa。被限制路径为 /bbb 。
2、建用户:在 root 用户下,相继进行如下操作
adduser aaa // 增加用户 aaa,useradd==adduser ;
userdel aaa // 删除用户 aaa;
passwd aaa // 为 aaa 设置密码, 先后输入两遍,在输入密码时屏幕没有显示,
没关系,只要没输错就行;
用户建完后,会在 /home 下生成 /home/aaa 的主目录。如果不想要默认的路径,可以在建
用户时用命令指定: adduser -d /bbb aaa
3、更改设置(可参阅: http://linux.chinaitlab.com/administer/25524.html ):
更改用户不能 telnet ,只能 ftp :
usermod -s /sbin/nologin aaa // 用户只能 ftp ,不能 telnet
usermod -s /sbin/bash aaa // 用户恢复正常
更改用户主目录:
usermod -d /bbb aaa // 把用户的主目录定为 /bbb
4、限制用户只能访问 /bbb ,不能访问其他路径
修改 /etc/vsftpd/vsftpd.conf 如下:
Chroot_local_user=yes
chroot_list_enable=YES // 限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list // 需要在相应路径下 编辑
vsftpd.chroot_list 文件 ,
将受 限制的用户 列在其 中
5、如果需要 允许 用户修改密码, 但是又 没有 telnet 登 录系 统的权 限,可以
usermod -s /usr/bin/passwd aaa // 用户 telnet 后将直接 进入改密 界面
6、为用户 做磁盘 限额 (以下 引 自
http://www.douzhe.com/docs/linux/RH9/rhl-cg-zh_CN-9/ch-disk-quotas.html ,未做验证 )
=========================================
===
实现磁盘配额
除了监视 系统上使 用的 磁盘空间 (请 参阅 第 26.3.1 节 ),你还 可以 通过实现磁盘配额来
限制 磁盘空间 , 因此当 用户 使用了过多 的磁盘空间或分区将 要充满 时,系 统管理员 就会 接到警
告。
磁盘配额 可以为 个体 用户 配置也可以为用户 组配 置。这种灵活性既 能 够给每个 用户 分配一
个较小 的配额来处理“个人”文件 (如 电子邮件和报告 ), 又允许了 他们正从事 的项 目能 够拥
有较大 的配额 ( 假定项目有自 己的组群 )。
除此以 外,配额 不仅能够被设置成 对所 用磁盘 块数量 的控制,还能够 被设置成 对内 节点数
量的控 制。 由于内 节点包含 文件 相关的 信息 , 对内 节点 的控制能 够 控制可被 创建的 文件 数量 。
要实现磁盘配额 ,quota RPM 必须 在系 统上 被安装 。 关于安装 RPM 软件 包的详情 ,请参阅 第 V
部分。
6.1. 配置磁盘配额