磁盘配额介绍
quota软件设置的磁盘配额功能,只在指定的文件系统(分区)有效,磁盘配额的限制对象为系统中指定的用户账号、组账号进行限制。
磁盘配额的限制类型分为:
磁盘容量:限制用户能够使用的磁盘数据块大小,也就是限制磁盘空间的大小,默认单位为KB。
文件数量:限制用户能够拥有的文件个数,在linux中每一个文件都有一个对应的数字标记,称为i节点号,这个编号在同一个文件系统内是唯一的。
磁盘配额的限制方法:
软限制:指在固定期限内暂时允许这个用户超过这个限制(默认期限为7天超过7天后用户无法再写入数据),但是系统会给出警告。
硬限制:指绝对禁止用户超过此限制,硬限制的值不能小于软限制否则软限制失效。
实验目的
为用户设置磁盘配额!
为用户的附加组设置磁盘配额!
为用户和用户所在组同时设置磁盘配额,验证哪个生效!
实验步骤
做磁盘配额,首先执行“setenforce 0”关闭selinux!
对分区以支持配额的方式挂载,使用带“-o usrquota,grpquota”选项挂载,并执行mount命令查看
检测磁盘配额并生成配额文件,使用“quotacheck -augcv”命令。选项“-a”表示扫描所有分区,若不使用则需要指定分区。“-u”和“-g”分别表示用户和组,“-c”表示创建新的配额文件“-v”表示显示命令执行过程中的细节信息。
执行完以上命令会发现目录下会生成2个文件“aquota.user”和“quota.group”
执行命令“quotaon” 开启磁盘配额
执行命令“quotaon -p 分区”可以查看指定分区的磁盘配额功能是否开启
使用“edquota -a 用户名”命令对用户进行配额限制,软限制20M,3个文件,硬限制为40M,5个文件。
使用dd转换工具验证是否生效。
通过上图可以看见,用户最多能写入40M的文件,文件个数最多5个,与配额相符合!
清除zs用户的配额,为zs的附加组test设置配额。软10M,硬20M。
使用“edquota -g 组名”为组设置配额
验证
发现,写入文件大小为30M超过了硬限制20M的大小。与配额不符合,不生效!
为zs用户设置硬配额10M,为zs组设置硬配额20M。
验证
通过上图发现用户最高写入10M,与用户配额相符合所以用户生效,组不生效。
设置zs用户硬配额20M,zs组硬配额10M。 再次测试
验证
从上图发现用户最高写入10M大小的文件与组条件相符合,并不能达到用户20M的配额所以组生效!
通过以上2次实验发现,用户和组同时设置了配额。容量小的优先生效!
用户可以执行“quota”和“quota -g”分别查看自己的配额与组配额的使用情况
结论:通过实验发现用户的附加组设置配额时不生效的
用户和组同时设置配额,容量的小的优先生效