磁盘配额介绍
quota软件设置的磁盘配额功能,只在指定的文件系统(分区)有效,磁盘配额的限制对象为系统中指定的用户账号、组账号进行限制。
磁盘配额的限制类型分为:
磁盘容量:限制用户能够使用的磁盘数据块大小,也就是限制磁盘空间的大小,默认单位为KB。
文件数量:限制用户能够拥有的文件个数,在linux中每一个文件都有一个对应的数字标记,称为i节点 号,这个编号在同一个文件系统内是唯一的。
磁盘配额的限制方法:
软限制:指在固定期限内暂时允许这个用户超过这个限制,但是系统会给出警告。
硬限制:指绝对禁止用户超过此限制,硬限制的值不能小于软限制否则软限制失效。
实验目的
为用户设置磁盘配额并验证
为组设置磁盘配额并验证
为用户附加组设置磁盘配额并验证
同时为用户和用户所在的组设置磁盘配额验证哪个生效
实验步骤
设置磁盘配额首先要关闭selinux
将/dev/vg01/lv01挂载到/opt目录下并做磁盘配额
使用 “-o usrquota,grpquota”选项挂载增加对用户和组配额功能的支持
使用mount命令查看挂载情况
使用“quotacheck -augcv”检测硬盘配额并生成配额文件
-a:表示扫描所有分区(若不加-a则需要指定分区路径)
-u和-g:表示检测用户和组配额信息
-c:表示创建配额文件
-v:表示显示命令执行过程中的细节
出现“old file not found”之类的提示信息是正常的
查看/opt目录会发现多了2个配额文件
使用“edquota -u 用户名”对用户进行配额限制
建议软限制的大小设置为硬限制的80%
为了方便测试将/opt目录权限值设置为:777
使用“quotaon -ugv 文件系统”命令开启磁盘配额功能
使用“quotaon -p 分区”命令查看分区磁盘配额是否开启
登录zs进行测试
使用dd转换工具测试 if=指定输入设备或文件,of=指定输出的设备或文件,bs=输入一次的大小,count=输入的次数
通过验证发现zs用户只能使用1000KB的容量,最多只能创建5个文件。配置生效
使用“edquota -g 组名”对组进行配额限制
为tom用户的附加组test进行配额限制
验证发现已经超过了硬限额,说明附加组不生效!
使用ls组中的成员ls登录
发现ls用户最多只能写入1000kb的内容,配置生效!
对ls用户和组同时进行配额限制
ls用户的配额
ls组的配额
登录ls用户进行验证
发现ls用户最多只能写入1000kb的内容,说明用户和组同时设定了配额组生效!
用户使用“quota”命令可以查看自己的磁盘配额信息
使用“repquota 分区”可以查看指定文件系统的配额使用情况,此命令需要管理员权限
结论:用户和组同时设置配额时,组生效!
为用户的附加组设置配额时,附加组的配额不生效!