继续完善上一讲NAS。上一讲当中基本的NAS文件系统已经做好了。但是还不能供给其他人使用,因为我还没有将这个文件系统通过某种方式共享出去,共享出去后,我们应该考虑安全性的问题,及其每个用户可以使用的空间。这就涉及到各种共享服务了,文件权限,以及配额的问题。这里我只讲一种服务ftp,如果大家对其它的服务感兴趣也可以自行更改。
我先来总结一下,制作一个NAS的流程:
制作两个raid5,在这个实验中分别是md0,md1---->物理卷pv---->卷组vg---->lv逻辑卷---->文件系统---->共享目录ftp---->配额限制。大家按照这个思路来,一定能做出个符合自己要求的NAS。注意啊,实际当中可不用软raid.
首先创建三个用户,我将它的家目录限制在共享目录NAS下,同时使用匿名登录。
这里使用的是脚本创建的,你可以将它写到记事本当中,执行一下就可以了。
#!/bin/bash
for i in `seq 1 3`
do
useradd -d /NAS/u$i -s /sbin/nologin user$i ; echo '123' | passwd --stdin user$i > /dev/null
done
接下来为每个用户做磁盘配额。
输入 edquota -u user1 按回车弹出如下画面
Disk quotas for user user1 (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/nas-nas1 0 50000 8000 0 0 0
对应的修改它的软限制和硬限制就可以了。
edquota -p user1 user2 user3 用这个命令将user1用户的配合复制给其他用户
repquota -auvs 查看用户配额。
配额做完了,我们该将文件系统共享出去。这里就用ftp共享吧。权限也穿插在其中。
1.你要确定你安装了ftp。2.修改/etc/vsftpd/vsftpd.conf配置文件。由于配置文件内容很多,我只列出需要修改的地方。
下面这段是用来限制用户在自己的家目录当中,如果用户可以自由的在你的系统中吓跑,那是一件很可怕的事请。这里要注意的是我们要自己创建/etc/vsftpd/chroot_list文件,默认不存在,然后将我们刚才创建的用户添加到这个文件当中,记得一个用户名占一行,且用户名前面不要留有空格。
chroot_list_enable=YES
(default follows)
chroot_list_file=/etc/vsftpd/chroot_list
我们来制作用户的白名单,就是允许我们创建的用户可以登录ftp了
在配置文件中加入这两句句话。
userlist_enable=YES
userlist_deny=NO
将我们创建的用户加入这个配置文件当中,添加格式与上面讲的一样。
vim /etc/vsftpd/user_list
配置文件修改完后重新启动服务。
service vsftpd restart.
最后测试一下,看看用户权限是否有问题呢。
一个比较简易的NAS做完了,你可以在这个基础上完善他,添加更严格权限限制,或者通过其他的共享服务来实现它。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21996817/viewspace-608338/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/21996817/viewspace-608338/