搭建基于 Quota 的 SFTP 服务器

最新推荐文章于 2023-01-10 14:03:45 发布
最新推荐文章于 2023-01-10 14:03:45 发布
阅读量556 收藏 1
点赞数 1
文章标签: ssh sftp lvm linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45573645/article/details/123134378
版权

一、需求概述

1. 背景描述

SFTP 服务面向公司不同部门的用户开放,使用各自的目录(及权限),并设置磁盘限额。

2. 信息描述

信息

需求

操作系统

CentOS 7.x

OpenSSH 版本

OpenSSH_7.4p1

SFTP 服务端 IP

192.168.10.1/24

物理磁盘

/dev/sdb

逻辑卷

/dev/vgdata/lv_data

SFTP 根目录

/sftp/home/

SSH 监听端口

22 和 10022

管理员用户与 UID

sftpadm(600)

管理员群组与 GID

sftp(600)

二、系统环境准备

1. 文件系统空间相关

# 0. 准备一块独立的物理磁盘:
[root@sftpfileserver ~]# lsblk /dev/sdb
NAME MAJ:MIN RM SIZE RO TYPE
sdb 8:16 0 100G 0 disk


# 1. 进行分区:
[root@sftpfileserver ~]# parted -s /dev/sdb mklabel gpt mkpart primary 0% 100%


# 2. 创建PV:
[root@sftpfileserver ~]# pvcreate /dev/sdb1
Physical volume "/dev/sdb1" successfully created.

[root@sftpfileserver ~]# pvs /dev/sdb1
PV VG Fmt Attr PSize PFree
/dev/sdb1 lvm2 --- <100.00g <100.00g


# 3. 创建VG,将PV加入该VG池中:
[root@sftpfileserver ~]# vgcreate vgdata /dev/sdb1
Volume group "vgdata" successfully created

[root@sftpfileserver ~]# vgs /dev/vgdata
VG #PV #LV #SN Attr VSize VFree
vgdata 1 0 0 wz--n- <100.00g <100.00g


# 4. 使用VG新建LV空间:
[root@sftpfileserver ~]# lvcreate -l 100%Free -n lv_data vgdata
Logical volume "lv_data" created.

[root@sftpfileserver ~]# lvs /dev/vgdata/lv_data
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
lv_data vgdata -wi-a----- <100.00g


# 5. 对LV进行格式化,标记为FS:
[root@sftpfileserver ~]# mkfs.xfs /dev/vgdata/lv_data
meta-data=/dev/vgdata/lv_data isize=512 agcount=4, agsize=6553344 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=26213376, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=12799, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0


# 6. 新建挂载路径:
[root@sftpfileserver ~]# mkdir -p /sftp/home


# 7. 挂载文件系统:
[root@sftpfileserver ~]# mount /dev/vgdata/lv_data /sftp/home


# 8. 更新fstab文件:
[root@sftpfileserver ~]# echo "/dev/mapper/vgdata-lv_data /sftp/home xfs defaults 0 0" >> /etc/fstab


# 9. 查看FS状态:
[root@sftpfileserver ~]# df -h /sftp/home
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vgdata-lv_data 100G 33M 100G 1% /sftp/home

[root@sftpfileserver ~]# lsblk /dev/sdb
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdb 8:16 0 100G 0 disk
└─sdb1 8:17 0 100G 0 part
   └─vgdata-lv_data 253:3 0 100G 0 lvm /sftp/home


# 10. 更新目录权限:
[root@sftpfileserver ~]# chmod 0755 /sftp
[root@sftpfileserver ~]# chmod 0755 /sftp/home
[root@sftpfileserver ~]# chown -R root:root /sftp

2. SSH 监听多端口

# 1. 新增如下配置行:
[root@sftpfileserver ~]# vi /etc/ssh/sshd_config
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
ListenAddress 0.0.0.0:22
ListenAddress 0.0.0.0:10022


# 2. 重载sshd服务:
[root@sftpfileserver ~]# systemctl reload sshd.service

三、SFTP 配置方案

方式一:SFTP 用户 “家目录” 即 “存储根目录”

0. 需求信息:

群组(部门)

SFTP 用户

SFTP 用户家目录(存储根路径)

认证方式

权限要求

dep_app

mystic

/sftp/home/mystic

密码 pwd

只能访问自己的目录,无法访问其它 SFTP 用户的目录及文件。

dep_db

king
最低0.47元/天 解锁文章
Ρσkəγa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SFTP服务器,给属于不同部门的用户,划分不同的用户目录,且设置不同权限,并设置磁盘限额。
weixin_45103766的博客
03-28 1102
案例说明 1、新建一分区,10G空间,ext3 文件系统,挂在到 /ftp下,作为 ftp服务器数据存放地方。 2、四个部门:dep1,dep2, dep3, dep4,分别对应目录 /ftp/dep1,/ftp/dep2,/ftp/dep3,/ftp/dep4。另外设定一个公共目录 /ftp/public。 3、五个用户:admin,user1,user2,user3,user4。其中:user...
linux查看sftp连接日志,排查使用 SFTP 连接到 EC2 Linux 实例时出现的问题
weixin_28917337的博客
05-10 3011
如何排查使用 SFTP 连接来连接到我的 EC2 Linux 实例时遇到的问题?上次更新时间:2021 年 5 月 4 日我无法使用安全文件传输协议(SFTP)连接来连接到我的 Amazon Elastic Compute Cloud(Amazon EC2)Linux 实例。或者,我收到错误消息“remote readdir Permission denied”(远程 readdir 权限被拒绝)...
quota 磁盘配额管理
01-07
quota 磁盘配额管理 1、磁盘配额的概念: quota磁盘配额功能只能在指定文件系统(分区)内有效,未设置配额的文件不收限制。 quota针对指定的用户账号、组账号进行限制,其他用户或组不收影响 磁盘配额可以进行两方面的限制:磁盘容量、文件数量。 磁盘容量:限制用户能够使用的磁盘数据块(block)大小,也就是限制磁盘空间大小, 默认单位为 KB。 文件数量:限制用户能够拥有的文件个数 软限制:指设定一个软性的配额数值(如 500MB 磁盘空间、200 个文件),在固定的宽限期(默 认为 7 天)内允许暂时超过这个限制,但系统会给出警告信息。 硬限制:指设定一个硬性的配额数值(如 1GB
ORACLE quota 表空间限制
08-16
ORACLE quota 表空间限制,主要内容为测试ORACEL数据库对于表空间quota的限制
基于Linux的教学资源服务器构建
01-19
摘要:教学资源共享是信息化校园主要的功能之一。基于Linux服务器平台,整合Web及FTP服务,设计教师账号及目录以配合权限控制,构建适用于教学的资源服务器。是实现这一功能的有效手段。利用FTP进行文件传输、Web服务器建立目录浏览界面。Quota控制磁盘空间分配。实现教学资源共享厦学生作业上传两大功能。此外,通过Perl脚本语言。实现了用户账户创建及管理的自动化。以便日常维护。经过某院实际服务器长期稳定运行,证明了这一方案的有效性。   随着计算机及互联网技术的发展。信息技术已经渗透到各行各业。其中,校园信息化发展非常迅速。大多数学校都建有计算机教室和多媒体教室。并建立了校园网。校园的信息
proftpd + mysql + quota配置完全指南
03-16
proftpd + mysql + quota配置完全指南proftpd + mysql + quota配置完全指南proftpd + mysql + quota配置完全指南proftpd + mysql + quota配置完全指南
Linux quota命令用法详解
01-09
Linux quota命令 Linux quota命令用于显示磁盘已使用的空间与限制。 执行quota指令,可查询磁盘空间的限制,并得知已使用多少空间。 语法quota [-quvV][用户名称...] 或 quota [-gqvV][群组名称...] 参数说明: -g 列出群组的磁盘空间限制。 -q 简明列表,只列出超过限制的部分。 -u 列出用户的磁盘空间限制。 -v 显示该用户或群组,在所有挂入系统的存储设备的空间限制。 -V 显示版本信息。 实例 # quota -guvs <==显示目前执行者(就是 root )的 quota 值 # quota -uvs
quota 详解---quota 是什么
热门推荐
有志者事竟成
04-08 1万+
什么是quota quota的用途 quota的一般作用对象 quota的限制 quota的使用重新挂devsdb1文件系统并添加usrquotagrpquota参数 添加用户组和用户 生成quota配置文件 启动quota功能 修改quota配置文件 配置文件内容如下 修改权限再写入一个大文件 切换quota2用户 修改警告时间 查看quota1的quota信息 查询quota2的quota信息
Linux部署SFTP服务
wendr的博客
10-20 1171
Linux - 建设篇 第二章 Linux部署SFTP服务
SFTP 命令帮助
SAP ABAP PO PI 银企直连
08-21 812
SFTP 命令帮助
如果你需要一个独立的 SFTP 服务器,这可能是你最好的选择!
easylife206的专栏
11-07 1185
SFTPGo 是一个全功能和高度可配置的 SFTP 服务器软件,这是 Github 上作者对这个软件的介绍。Full featured and highly configurable SFTP server software项目地址:https://github.com/drakkan/sftpgo整体使用下来也名副其实,符合我的需求。但是因为官网上安装引导文档比较含糊,就记录一下自己折腾的过程。...
SftpGo:一款高性能的sftp server服务
weixin_43014389的博客
04-19 4974
SftpGo是一款高性能、功能齐全、易用可配置的一款sftp server 服务,基于go开发。目前在linux、macos下均可以稳定运行(windows个人未测试)。数据可以持久化到主流的数据库,诸如Mysql、PostgreSQL、Sqlilte. sftpgo主要组成 服务端主程序: sftpgosever cli脚本: sftpcli 数据目录 conf存储服务配置文件 d...
使用SFTPGo搭建SFTP服务器
wsdhla的专栏
01-10 3522
使用SFTPGo搭建SFTP服务器
[教程]在CentOS7上配置 FTP服务器 Proftpd 支持 MySQL 虚拟用户加密认证以及磁盘限额(Quota)...
weixin_33924220的博客
02-22 423
有一些很古老的教程,一般都是走编译安装路线的,本文是教你不需要编译,而且随时都可以跟随 CentOS 升级 Proftpd 到最新版本,以避免可能的漏洞攻击。利用 Proftpd 现成的配置以及设置好的各种模块,可以实现 sftpssh 的结合,完美的实现虚拟用户加密密码存放于数据库。 1. 安装: Proftpd 支持多种后端的数据库存储,在 C...
nodejs ssh2 上传下载文件错误(打开通道错误:Error: (SSH) Channel open failure: open failed)
刺猬先生
10-21 8539
由于最近在写一个自动测试的代码,用nodejs写,需要用ssh2模块将本地机器上的文件以及文件夹上传到远程的linux机器上,在百度上面看的相关的例子,但是上面的例子,如果一个连接下载一次然后关闭就不会出错,若同一个连接多次操作就会出现很大的问题。 百度上面百度到的例子如下: conn.sftp(function(err, sftp){ if(err){ throw err; }els
sftp put权限不够
weixin_30507481的博客
05-04 1729
报错如下: sftp> put play.zip ./ Uploading play.zip to /opt/library/./play.zip remote open("/opt/library/./play.zip"): Permission denied 原因: sftp登录以后当前所在目录的owner不是sftp登录者,也就是说当前目录没有write权限,so修改权限...
sftp
qq_15458763的博客
07-03 659
------------------sftp在xshell工具中使用------------------ 默认是用传输ssh协议,把它更改为sftp协议 (前题是这个目标IP装了sftp服务端) 1、建立连接 然后连接确定,根据提示输入保存账号即可。 2、常用命令 get 文件名 ------------------下载文件 put 文件名 ------------------上传文件 pwd ------------------是看远端服务器的目录, 即sftp服务器默认...
linux quota
最新发布
06-06
Linux Quota是一种磁盘配额管理工具,可以限制用户或组在文件系统上使用的磁盘空间。它可以帮助系统管理员控制磁盘使用情况,防止用户滥用磁盘空间。Linux Quota可以设置硬配额和软配额,硬配额是指用户或组的磁盘...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值