ディスク・クォータ:ディスク容量ファイルの数を制限
20504 ワード
quota割当額
1、ディスク割当の概念
quotaディスク割り当て機能は、指定したファイルシステム(パーティション)内でのみ有効であり、割り当てが設定されていないファイルシステムは制限されません.
quota:ユーザーアカウント、グループアカウントのディスク使用スペースを制限し、他のユーザーまたはグループは影響を受けません.
(1)ディスク割当の制限点:
1-ディスク容量:
ユーザーが使用できるディスク・データ・ブロックのサイズを制限します.つまり、デフォルトの単位はKBです.
2-ファイル数:
ユーザーが所有できるファイルの数を制限します.
(2)ディスク割当の制限方法:
1-ソフトリミット:
500 MBディスク領域、200ファイルなどのソフトな割当値を設定し、固定された猶予期間(デフォルトでは7日間)でこの制限を一時的に超えることを許可しますが、警告メッセージが表示されます.
2-ハードリミット:
1 GBディスクスペース、500ファイルなどのハードな割当値を設定し、ユーザーがこの制限値を超えることを絶対に禁止することを指す.
ハードリミットの割当値は、対応するソフトリミット値より大きくなければなりません.そうしないと、ソフトリミット値は失効します.
2、ディスク割当の設定
次に、ハードディスク(HDD)パーティション「/dev/sdb 1」を例に、/dataディレクトリにマウントし、ファイルシステムでディスク割り当てを行います.
(0)パーティション、/dataへのマウント
(1)ディスク割り当ての有効化--/etc/fstab
1–まず、プロファイル「/etc/fstab」を変更してquotaディスク割当を有効にします.
2–ファイルシステムを再マウント
3–mountコマンドを実行して、マウントされているファイルシステムを表示し、usrquotaおよびgrpquota機能が有効になっているかどうかを確認します.
(2)割当ファイルの生成
保護メカニズムselinux
getenforce:セキュリティメカニズムがオンになっているかどうかを確認します
Eforcingテーブル値1:オープン状態
quotacheckコマンドは、ファイルシステムのディスク割り当てを検出し、どのファイルシステムが有効になっているかを検出します.
ディスク割り当て機能を使用して、これらのファイルシステムで割り当てファイルaquota.userとaquota.groupを生成します.
関連オプションの役割:
SELinuxをライセンスモードにする
quotacheckコマンドの再実行
生成された割当ファイルの表示
(3)ユーザとグループ割当項目の編集-edquota
1-ユーザの割当設定の編集-u
ユーザーまたはグループの割当設定を編集するには、edquotaコマンドと「-u」、「-g」オプションを組み合わせます.
financialグループを作成し、ユーザーjerryを作成し、financialをjerryの基本グループとして指定します.
ユーザーjerryのディスク割り当ての設定 Filesystem:1列目は、本行構成に対応するファイルシステム(パーティション)、すなわち割当の役割範囲を示す. blocks:2列目は現在使用されているディスク容量を示し、デフォルトの単位はKBです.この値はedquotaプログラムによって自動的に計算されて生成されます. soft:3列目のsoftはディスク容量のソフトリミット値に対応し、デフォルト単位はKBである. hard:4列目のhardはディスク容量のハードリミット値に対応し、デフォルトの単位はKBです.ソフトリミット より大きくなければならない inodes:5列目は、現在所有しているファイルの数を示します.この値はedquotaプログラムによって自動的に計算されて生成されます. soft:6列目のsoftは、ファイル数のソフトリミット数値ビットに対応します. hard:7列目のhardはファイル数のハード制限値に対応し、デフォルトの単位は個である.
2-グループの割当設定の編集-(基本グループ)-g
注意:割当設定は基本グループに対してのみ有効です.ユーザjerryが属する基本グループが「financial」であり、属する追加グループが「technology」である場合、「financial」グループに対して設定された割当のみがjerryに有効であり、「technology」グループに対して設定された割当はjerryに対して制限されない.
(4)ディスク割当のアクティブ化
’"/data"ファイルシステムをアクティブにするユーザ、グループ割当
関連オプションの役割:
(5)ディスク割当の検証と表示
ディスク割り当て機能を確認するには、次の手順に従います.
次に、割り当て制限を受けたユーザーアカウント(jerry)を使用してLinuxシステムにログインし、割り当てを適用したファイルシステムにファイルのコピーなどの書き込みを行い、設定したディスク割り当て項目が有効かどうかをテストします.テストを容易にするために,ユーザjeryの基本グループをfinancialに設定し,ユーザとグループのディスク割当機能を併せてテストする.
ddコマンドで指定したサイズのテストファイルを生成する
デバイスファイル/dev/zeroから/home/jerry/testファイルにデータをコピーし、1 MBサイズの210個のデータブロックを読み出します.
オープンdata/の書き込み権限
jerryユーザーのアイデンティティに切り替えてテストし、ディスク割り当て機能の検証に成功しました.
ユーザー(quota-u user)またはパーティション(repquota/data)の割当使用状況の表示
(6)ディスク割当額のクローズ
(7)ディスク割当小結
quotaディスク割り当てにより、単一のユーザーまたはユーザー・グループの使用可能なディスク領域を容易に制限でき、ディスク管理の柔軟性が向上します.
生産環境で具体的な応用に際しては、quotaは使用者一人一人、ファイルシステム一人一人をベースとしており、
ファイルシステムはユーザに制限を与え、ユーザが1つ以上のシステムでファイルを確立する可能性がある場合は、各ファイルシステムにquota割当額をそれぞれ設定する必要がある.
また,rootユーザはLinux環境において至高の権限を持っているため,rootユーザに割り当てを設定することはできない.
例-ディスク構成
1)ファイルシステムを永続的にマウントし、ディスク割り当てを有効にする
2)割当ファイルの生成
3)割当設定の編集
4)割当のアクティブ化
5)割当の検証と表示
例2-FTPボリュームは社内の従業員にファイルをアップロードして使用することを提供して、現在会社は5人の従業員がいて、この5人の従業員はすべてgroups 01ユーザーグループに属して、ディスクの割り当てを通じて従業員ごとに使用するディスクの空間を制限して500 MBで、500 MBを超えてはいけません
1、ディスク割当の概念
。
: , 。
: , 。
:
:
(1)vim /etc/fstab
/dev/sdb1 /mnt/sdb1 ext4 defaults, usrquota, grpquota 0 0
(2) mount -o remount /mnt/ sdb1
(3) :
setenforce 0
quotacheck - cvug / mnt/sdb1
(4) :
edquota -u stul
( ) :quota -g d1z
filesystem blocks soft hard inodes soft hard
(5) :
quotaon -ugv /mnt/ sdb1
(6) : quotaoff /mnt/ sdb1
quotaディスク割り当て機能は、指定したファイルシステム(パーティション)内でのみ有効であり、割り当てが設定されていないファイルシステムは制限されません.
quota:ユーザーアカウント、グループアカウントのディスク使用スペースを制限し、他のユーザーまたはグループは影響を受けません.
(1)ディスク割当の制限点:
1-ディスク容量:
ユーザーが使用できるディスク・データ・ブロックのサイズを制限します.つまり、デフォルトの単位はKBです.
2-ファイル数:
ユーザーが所有できるファイルの数を制限します.
(2)ディスク割当の制限方法:
1-ソフトリミット:
500 MBディスク領域、200ファイルなどのソフトな割当値を設定し、固定された猶予期間(デフォルトでは7日間)でこの制限を一時的に超えることを許可しますが、警告メッセージが表示されます.
2-ハードリミット:
1 GBディスクスペース、500ファイルなどのハードな割当値を設定し、ユーザーがこの制限値を超えることを絶対に禁止することを指す.
ハードリミットの割当値は、対応するソフトリミット値より大きくなければなりません.そうしないと、ソフトリミット値は失効します.
:
:2G
:3G
2、ディスク割当の設定
次に、ハードディスク(HDD)パーティション「/dev/sdb 1」を例に、/dataディレクトリにマウントし、ファイルシステムでディスク割り当てを行います.
(0)パーティション、/dataへのマウント
:
fdisk /dev/sdb
n
p
1
w
mkfs -t ext4 /dev/sdb1
mount /dev/sdb1 /mnt/data
(1)ディスク割り当ての有効化--/etc/fstab
1–まず、プロファイル「/etc/fstab」を変更してquotaディスク割当を有効にします.
[root@localhost var]# vim /etc/fstab
/dev/sdb1 /data ext4 defaults,usrquota,grpquota 0 0
2–ファイルシステムを再マウント
[root@localhost ~]# mount -o remount /data
3–mountコマンドを実行して、マウントされているファイルシステムを表示し、usrquotaおよびgrpquota機能が有効になっているかどうかを確認します.
[root@localhost ~]# mount | grep sdb1
:/dev/sdb1 on /data type ext4 (rw,usrquota,grpquota)
(2)割当ファイルの生成
保護メカニズムselinux
getenforce:セキュリティメカニズムがオンになっているかどうかを確認します
Eforcingテーブル値1:オープン状態
0
setenforce 0
quotacheckコマンドは、ファイルシステムのディスク割り当てを検出し、どのファイルシステムが有効になっているかを検出します.
ディスク割り当て機能を使用して、これらのファイルシステムで割り当てファイルaquota.userとaquota.groupを生成します.
[root@localhost ~]# quotacheck -cvug /data
cd /mnt/data
aquota.user aquota.group
関連オプションの役割:
-c, 。
-v, 。
-u, , aquota.user 。
-g, , aquota.group 。
SELinuxをライセンスモードにする
[root@localhost ~]# setenforce 0
quotacheckコマンドの再実行
[root@localhost ~]# quotacheck -cvug /data
生成された割当ファイルの表示
[root@localhost ~]# ls /data
aquota.group aquota.user lost+found
(3)ユーザとグループ割当項目の編集-edquota
1-ユーザの割当設定の編集-u
ユーザーまたはグループの割当設定を編集するには、edquotaコマンドと「-u」、「-g」オプションを組み合わせます.
financialグループを作成し、ユーザーjerryを作成し、financialをjerryの基本グループとして指定します.
ユーザーjerryのディスク割り当ての設定
[root@localhost ~]# edquota -u jerry
Filesystem blocks soft hard inodes soft hard
/
2-グループの割当設定の編集-(基本グループ)-g
[root@localhost ~]# edquota -g financial
注意:割当設定は基本グループに対してのみ有効です.ユーザjerryが属する基本グループが「financial」であり、属する追加グループが「technology」である場合、「financial」グループに対して設定された割当のみがjerryに有効であり、「technology」グループに対して設定された割当はjerryに対して制限されない.
(4)ディスク割当のアクティブ化
’"/data"ファイルシステムをアクティブにするユーザ、グループ割当
[root@localhost ~]# quotaon -ugv /data
/dev/sdb1 [/data]: group quotas turned on
/dev/sdb1 [/data]: user quotas turned on
関連オプションの役割:
-u, 。
-g, 。
-v, 。
(5)ディスク割当の検証と表示
ディスク割り当て機能を確認するには、次の手順に従います.
次に、割り当て制限を受けたユーザーアカウント(jerry)を使用してLinuxシステムにログインし、割り当てを適用したファイルシステムにファイルのコピーなどの書き込みを行い、設定したディスク割り当て項目が有効かどうかをテストします.テストを容易にするために,ユーザjeryの基本グループをfinancialに設定し,ユーザとグループのディスク割当機能を併せてテストする.
ddコマンドで指定したサイズのテストファイルを生成する
デバイスファイル/dev/zeroから/home/jerry/testファイルにデータをコピーし、1 MBサイズの210個のデータブロックを読み出します.
[root@localhost ~]# dd if=/dev/zero of=/mnt/data/xx bs=1KB count=120
210+0
210+0
220200960 (220 MB) ,13.3504 ,16.5 MB/
[root@localhost ~]# ll -h /home/jerry
211M
-rw-r--r--. 1 root root 210M 11 6 10:49 test
オープンdata/の書き込み権限
[root@localhost ~]#chmod 777 /data
jerryユーザーのアイデンティティに切り替えてテストし、ディスク割り当て機能の検証に成功しました.
ユーザー(quota-u user)またはパーティション(repquota/data)の割当使用状況の表示
quota “-u”、“-g” 。
quota -u student
quota -g student
repquota /data /data
repqupta /data
(6)ディスク割当額のクローズ
quotaoff -vug
(7)ディスク割当小結
quotaディスク割り当てにより、単一のユーザーまたはユーザー・グループの使用可能なディスク領域を容易に制限でき、ディスク管理の柔軟性が向上します.
生産環境で具体的な応用に際しては、quotaは使用者一人一人、ファイルシステム一人一人をベースとしており、
ファイルシステムはユーザに制限を与え、ユーザが1つ以上のシステムでファイルを確立する可能性がある場合は、各ファイルシステムにquota割当額をそれぞれ設定する必要がある.
また,rootユーザはLinux環境において至高の権限を持っているため,rootユーザに割り当てを設定することはできない.
例-ディスク構成
1)ファイルシステムを永続的にマウントし、ディスク割り当てを有効にする
vim /etc/fstab
/dev/md0 /mnt/md0 ext4 defaults,usrquota,grpquota 0 0 #usr/grpquota /
mount -a
2)割当ファイルの生成
getenforce
Enforcoing 1 ( )
setenforce 0 .SElinux
permissive 0
quotacheck -cvug /mnt/md0
3)割当設定の編集
edquota -u stu1
4)割当のアクティブ化
quotaon -ugv /mnt/md0
stu1 chmod 777 stu1
stu1
su stu1
5)割当の検証と表示
dd if=/dev/zero of=/mnt/md0/aa bs=1KB count=120
例2-FTPボリュームは社内の従業員にファイルをアップロードして使用することを提供して、現在会社は5人の従業員がいて、この5人の従業員はすべてgroups 01ユーザーグループに属して、ディスクの割り当てを通じて従業員ごとに使用するディスクの空間を制限して500 MBで、500 MBを超えてはいけません
//1) :
useradd yg1
useradd yg2
useradd yg3
useradd yg4
useradd yg5
groupadd groups01
//2) groups01 :
[ root@localhost home] # gpasswd -a yg1 groups01
Vyg1” groups01”
[ root@locathost home] # gpasswd -a yg2 groups01
yg2" groups01”
[ root@locathost home] # gpasswd -a yg3 groups01
yg3” groups01”
[ root@locathost home] # gpasswd -a yg4 groups01
yg4” groups01”
[ root@locathost home] # gpasswd -a yg5 groups01
Vyg5” groups01”
//3)
fdisk /dev/sdb n p 1 //
mkfs -t ext4 /dev/sdb1 //
mount /dev/sdb1 /mnt/data // mnt/data
//5)
//5.1) “/etc/fstab” quota
vim /etc/fstab
/dev/sdb1 /data ext4 defaults,usrquota,grpquota 0 0
:wq //
//5.2) ,
mount -o remount /mnt/data
mount |grep sdb1
//5.3) ——
setenforce 0
//5.4)
quotacheck -cvug /mnt/data
//5.5)
ls data
// aquota.group aquota.user lost+found
//6) 500M
[root@locathost mnt] # edquota - u yg1
[root@locathost mnt] # edquota - u yg2
[root@locathost mnt] # edquota - u yg3
[root@locathost mnt] # edquota - u yg4
[root@locathost mnt] # edquota - u yg5
//
[root@locathost mnt] # ls data
aquota.group aquota.use lost+found
//7)
quotaon -ugv /mnt/data
// :
// /dev/sdb1 [/mnt/data] :group quotas turned on
// /dev/sdb1 [/mnt/data] :user quotas turned on
//8)
// yg1:
su yg1
// :
touch 1.txt
// ——
dd if=/dev/zero of=/mnt/data/1.txt bs=600MB count=1
//9)
quotaoff -vug