Linux用户磁盘空间的限制扼要阐明[Linux安全]
本文“Linux用户磁盘空间的限制扼要阐明[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
不管磁盘空间有多么大,磁盘空间不够利用仿佛是一个永久的事实.Linux供应了限制用户磁盘空间的手段,以便促使每个用户公道有效地利用分配给他的空间.用户磁盘空间的限制是以文件系统(分区)为单位,而不睬会用户文件放在该文件系统中的哪个目录中.
1. 改正 /etc/fstab 文件.在文件系统呼应的 mount 号令行中加入限额选项(以下的例子).
/dev/hda7 /home ext3 defaults,usrquota,grpquota 1 2
2. 重新装载 Linux 分区,比方:
[root@fileserver root]# mount -o remount /home
持续.
3. 在欲加磁盘限额的文件系统的安点缀目录成立 aquota.user 和 aquota.group 文件:
[root@fileserver root]# cd /home (/home 为单个分区 /dev/hda7 的装载点)
[root@fileserver home]# touch aquota.user (为用户设置磁盘限额)
[root@fileserver home]# touch aquota.group (为用户组设置磁盘限额)
这时生成 的 aquota.user 和 aquota.group 是空的,不符合系统的要求.
请看下一步.
4. 生成符合系统要求的 aquota.user 和 aquota.group
[root@fileserver home]# quotacheck /home (生成符合系统要求 的 aquota.user)
[root@fileserver home]# quotacheck -g /home (生成符合系统要求 的 aquota.group)
生成时,有错误提醒.这不要紧.因为 先前 touch 生成的是一个空文件,必定格局不对.
这样 精确的 aquota.user 和 aquota.group 生成啦.
持续下一步:
5. 为用户设置磁盘空间限额:
[root@fileserver home]# edquota [-u] user_name
[root@fileserver home]# edquota -g group_name (关于用户组)
本号令开启一个 vi 窗口,为用户设置磁盘空间和i节点数目的限额.此中 soft 限额为一个暂时性的限额;hard 限额为一个永久性限额(soft 限额可略大于 hard 限额),编辑办法与 vi 完好相同,以 ZZ 或 :wq 号令退出.如要给若干用户 user1, user2,user3 指定相同的磁盘限额,可用下面的号令给这些用户赋予与 protuser 相同的限额:
[root@fileserver home]# edquota [-u] -p protuser user1 user2 user3
[root@fileserver home]# edquota -g -p protgroup group1 group2 group3
设定soft quota和hard quota之间的时间:
[root@fileserver home]# edquota -t
呈现一个 vi 窗口:
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/hda7 7days 7days
改正成自己所需求的,并保存退出就设置这个时间啦.
您在这之后大概需求重新启动,以使磁盘限额见效.
您可以啦,不过还要注意一些问题,请持续看下去.
6. 查抄磁盘空间限制的一致性,系统会自动每次重新启动时,在查抄硬盘后举行( /etc/rc.sysinit ),无须您亲手举行.
假如 分区 已经以“读写”方法挂上时,您要当心,比方:
[root@fileserver root]# quotacheck /home
quotacheck: Quota for users is enabled on mountpoint /home so quotacheck might damage the file.
Please turn quotas off or use -f to force checking.
这时, 由于某种需求,大概在某种情形,“不得不”运行这个号令 :
[root@fileserver home]# quotacheck -mf [-u] /dev/hda7
[root@fileserver home]# quotacheck -mf -g /dev/hda7
参数 -m[M] 意思是:逼迫在“读、写”情势下查抄硬盘的 quota (有一定的“正在写”的数据丧失大概,应确保没有进程在写这个分区.倡议在单用户情势下举行.).
比方:(在平常查抄)
[root@fileserver root]# quotacheck /var/spool/ -f
quotacheck: Cannot remount filesystem mounted on /var/spool read-only so counted values might not be right.
Please stop all programs writing to filesystem or use -m flag to force checking.
[root@fileserver root]# quotacheck /var/spool/ -m
quotacheck: Quota for users is enabled on mountpoint /var/spool so quotacheck might damage the file.
Please turn quotas off or use -f to force checking.
[root@fileserver root]# quotacheck /var/spool/ -mf
[root@fileserver root]#
7. 今后您假如要撤消磁盘空间和i节点数目的限制,可用以下号令,请看:
[root@fileserver root]# quotaoff /home (撤消磁盘空间限制.)
[root@fileserver root]# quotaon /home (目前启动磁盘空间限制.)
[root@fileserver root]# quotaon /home (已经启动磁盘空间限制啦,所以呈现以下错误:)
quotaon: using /home/aquota.group on /dev/hda7: Device or resource busy
quotaon: using /home/aquota.user on /dev/hda7: Device or resource busy
以上是“Linux用户磁盘空间的限制扼要阐明[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |