领导叫你搭个文件服务器给1000人用，你怎么办？

公司想给1000位员工提供文件存储服务，让你搭个文件服务器，你要怎么办？

你首先可能会想到ftp文件服务器，用linux自带的vsftp服务，然后开1000个用户，兴冲冲的把方案汇报给领导。

领导是懂技术的，不行！因为ftp采用明文传输，用户密码和文件会被网络抓包软件拦截，不符合安全规范，回去重想。

不能明文传输就用Sftp服务，Linux自带的ssh内置sftp服务器，底层采用openssl加密，满足加密传输要求。我再修改方案发给领导。

领导觉得用sftp也可以，但是要对用户权限进行控制，用户只能登录访问自己的目录，不能访问其他人目录。

我仔细研究一下Openssh自带的sftp服务，可以通过match group，再match user 将用户登录目录chroot锁定到指定个人目录，但主目录权限不能超过750，属主user必须是root，group设置为用户所在组。配置完成后测试一下，果然用户锁在指定用户目录下。我又改了一稿方案发给领导。

领导觉得还不错，但考虑到有些用户往服务器存大文件，比如大电影，恐怕影响到整个文件空间，能否对每个用户进行限制容量，每人20个G。

于是我又找资料解决，发现linux是可以针对用户或属组设置文件空间quota的 ，对于文件系统xfs则可安装xfs_quota，然后在fstab修改文件系统配置参数，让目录挂载后可执行xfs_quota限制每人的文件空间。这样应该基本完善了吧，我改完再发给领导。

领导也觉得基本上没问题，测试了一下确实满足文件服务器的功能需求。他问我如果密码忘记了或者需要定期变更，怎么办？

由于使用openssh把用户锁在指定目录下，用户是无法使用ssh登录，也无法自行修改密码，只能用sftp登录服务器下载文件。

我本想说我用root权限帮忙改，但想到用户可能有1000多人，我觉得人生无希望了。再想想办法，想到单位有统一门户认证系统，每个用户关联每位员工的员工号，定期通过自助界面修改密码，如果能关联统一门户认证就好了。

如何让openssh与统一门户联动认证呢？我想到可以用python程序模拟用户登录统一门户认证，然后让linux通过python认证用户登录，那么就需要安装一个pam_py软件，将pam认证与python结合，写在pam模块里的ssh认证配置文件。发现确实可以对指定用户组的用户进行python认证，用户密码与统一门户的用户密码一致。这样这台文件服务器就不用自己管理用户登录密码，通过联网认证，让企业员工使用文件服务器空间。我终于把方案完善，满足用户安全管理，服务器空间控制等几乎所有要求，我觉得这是终稿了。

领导看了我的方案，觉得很满意，基本达到所有预期要求，叫我可以着手准备部署上线了。但有个问题，如果有些用户传输大容量文件抢带宽怎么办？是不是限一下用户传输速度？

苍天啊！真没法玩了！这项目不上了！

——————————————————————

各位朋友如果对这个方案感兴趣，关注私信我，我免费发方案到邮箱。如果有解决用户限速的办法，欢迎指教[作揖][作揖][作揖][比心][比心][比心]