SFTP配置中如何設置用戶配額

在SFTP配置中設置用戶配額，通常需結合文件系統配額工具與SSH配置，以下是基于不同系統的操作要點：

一、準備工作

1. 安裝配額工具

   • CentOS：sudo yum install xfsprogs（針對XFS文件系統）或sudo yum install quota（針對EXT4文件系統）。
   • Ubuntu：sudo apt-get install quota。

2. 檢查文件系統支持
   運行命令sudo tune2fs -l /dev/sdXY | grep "Default mount options:"，確認輸出中包含usrquota和/或grpquota選項（sdXY替換為實際分區，如/dev/sda1）。

二、設置用戶配額

1. 配置文件系統掛載選項

• 編輯/etc/fstab，在對應分區掛載選項中添加usrquota,grpquota（以XFS為例）：
  /dev/sda1 /home xfs defaults,usrquota,grpquota 0 0
  保存后執行sudo mount -o remount /home重新掛載。

2. 初始化配額數據庫

• 執行命令：
  sudo quotacheck -cum /home（-c創建數據庫，-u為用戶啟用，-m為組啟用）。

3. 啟用配額

• 運行：
  sudo quotaon -vug /home（-v顯示詳情，-u為用戶啟用，-g為組啟用）。

4. 為用戶設置具體配額

• 使用edquota命令編輯用戶配額（以用戶UID為例）：
  sudo edquota -u 1001（1001替換為SFTP用戶的UID，可通過id命令查看）
  在編輯器中設置軟限制（soft）和硬限制（hard），單位為KB（如102400為100MB）：

  Disk quotas for user 1001:
    Filesystem       blocks   soft   hard  inodes   soft   hard
    /dev/sda1      102400  1048576 1258291     1280     512   1024
  

  保存后退出。

三、驗證與維護

• 查看配額使用情況：sudo repquota -a。
• 若需修改配額，重復edquota步驟即可。

注意事項

• 配額僅對用戶通過SFTP訪問的文件生效，需確保用戶主目錄權限正確（如chown root:root /home/sftpuser）。
• 若使用chroot限制用戶目錄（如ChrootDirectory /sftp/%u），需確保配額目錄為用戶的根目錄或其子目錄。