linux 用户磁盘配额嵌入式linux
网管实战Linux服务器c盘配额解读IT168专稿倘若任何人都可以随便占用服务器的硬碟空间您的服务器硬碟能支撑多久所以限制和管理用户使用的硬碟空间是特别重要的无论是文件服务FTP服务还是E-mail服务都要求对用户使用的c盘容量进行有限地控制以防止对资源的滥用Linux的c盘配额DiskQuotas就能简单高效地实现这个功能相比其它配额软件它具有基于内核的优势一c盘配额的功能所谓c盘配额就是管理员可以对本域中的每位用户所能使用的c盘空间进行配额限制即每位用户只能使用最大配额范围内的c盘空间c盘配额监视个人用户卷的使用情况因而每位用户对c盘空间的借助都不会影响同一卷上其它用户的c盘配额c盘配额具有如下特点c盘配额可以对每位用户的c盘使用情况进行跟踪和控制这些跟踪是借助文件或文件夹的所有权来实现的当一个用户在Linuxext23分区上拷贝或储存一个新的文件时他就拥有对这个文件的所有权这时c盘配额程序就将此文件的大小记入这个用户的c盘配额空间当设置了c盘配额后分区的报告中所说的剩余空间虽然指的是当前这个用户的c盘配额范围内的剩余空间c盘配额程序对每位分区的c盘使用情况是独立跟踪和控制的而不论它们是否坐落同一个数学c盘操作可以对c盘配额进行检测它可以扫描c盘分区检测每位用户对c盘空间的使用情况并用不同的颜色标示出c盘使用空间超过报案值和配额限制的用户这样就便捷了对于c盘配额的管理登陆到相同计算机的多个用户互不干涉其它用户的工作能力一个或多个用户不独占公用服务器上的c盘空间在个人计算机的共享文件夹中用户不使用过多的c盘空间综上所述可以看出c盘配额提供了一种基于用户和分区的文件储存管理促使管理员可以便捷的借助这个工具合理的分配储存资源防止因为c盘空间使用的失控可能导致的系统崩溃从而提升了系统的安全性实现c盘配额的步骤图解要实现c盘配额请使用以下步骤1检测Linux内核是否打开c盘配额支持2更改/etc/fstab对所选文件系统激活配额选项3更新装载文件系统使改变生效4在该文件系统引导时构建aquotauser文件5扫描相应文件系统用quotacheck生成基本配额文件6用edquota对特定用户采用配额限制7最后用激活配额操作步骤如图1图1实现c盘配额的步骤实现Linux的c盘配额的解读1检测内核情况检测当前内核是否支持quota当前内核配置文件在boot下grepCONFIG_QUOTAbootconfig-2420CONFIG_QUOTAyCONFIG_QUOTACTLy假如有上列输出则表示当前内核早已支持quota假如当前内核不支持quota须要重新编译内核将quotasupport编译进核心Filesystems---[]Quotasupport如图2图2配置当前内核支持quota2更改/etc/fstab对所选文件系统激活配额选项以根用户身分使用vi编辑器来给须要配额的文件系统添加usrquota和或grpquota选项LABELext3defaults11LABELbootbootext3defaults12LABELhomehomeext3defaultsusrquota12nonedevshmtmpfsdefaults00devhda2swapswapdefaults00在里面的反例中home文件系统上启用了用户配额3重新挂载文件系统添加了userquota和grpquota选项后重新挂载每位相应fstab条目被更改的文件系统假如某文件系统没有被任何进程使用使用umount命令后再紧跟随mount命令来重新挂载这个文件系统假如某文件系统正在被使用要重新挂载该文件系统的最简捷方式是重新引导系统或则使用命令mount-oremounthome4在该文件系统构建aquotauser文件touchhomeaquotauserchmod600aquotauser5扫描相应文件系统用quotacheck命令生成基本配额文件运行quotacheck命令quotacheck命令检测启用了配额的文件系统并为每位文件系统构建一个当前c盘拿来的表该表会被拿来更新操作系统的c盘药量文件据悉文件系统的c盘配额文件也被更新要在文件系统上创建配额文件aquotauser和aquotagroup使用quotacheck命令的-c选项诸如假如用户和组群配额都为home分区启用了在home目录下创建这种文件quotacheck-acughome-a选项意味着在etcmtab中所有挂载了的非NFS文件系统就会被检测来决定是否启用了配额-c选项指定每位启用了配额的文件系统都应当创建配额文件-u选项指定检测用户配额-g选项指定检测组群配额假如-u或-g选项被指定只有用户配额文件被创建假如只指定了-g选项只有组群配额文件会被创建文件被创建后运行以下命令来世成每位启用了配额的文件系统的当前c盘用量表quotacheck-avug所用选项如下a检测所有启用了配额的在本地挂载的文件系统v在检测配额过程中显示详尽的状态信息u检测用户c盘配额信息g检测组群c盘配额信息quotacheck运行完毕后和启用配额用户和或组群相应的配额文件中都会写入用于每位启用了配额的文件系统如home的数据要定期运行它的最简单方式是使用cron以根用户身分你既可以使用crontab-e命令来调度定期的quotacheck也可以在以下目录之一内放置一个运行quotacheck的使用最时侯你须要的间隔期间etccronhourlyetccrondailyetccronweeklyetccronmonthly最精确的配额统计数据可以在所剖析的文件系统没有被活跃使用时获得因而cron任务应当在文
linux 用户磁盘配额
件系统被最少使用时调度假如这一时间在使用配额的文件系统中并不统一则使用多个cron任务在不同的时间为每位文件系统运行quotacheck6使用edquota命令分配c盘配额要为用户配置配额以根用户身分在提示下执行以下命令edquota-uusername为每位你想实现配额的用户执行该步骤比如假如在etcfstab中为home分区devhda3启用了配额执行了edquotatestuser命令后系统默认的编辑器中都会有如图3显示图3文件内有七个栏目Filesystem进行配额管制的文件系统blocks早已使用的区块数目单位1KBsoftblock使用数目的"软性"限制hardblock使用数目的"硬性"限制inode早已使用的inode数目softinode使用数目的"软性"限制hardinode使用数目的"硬性"限制edquota–t和edquota命令相像这个命令也会在文本编辑器中打开当前的文件系统配额GraceperiodbeforeenforcingsoftlimitsforusersTimeunitsmaybedayshoursminutesorsecondsFilesystemBlockgraceperiodInodegraceperioddevhdb110days10days另外以上两个操作可以使用以上设置也可以使用setquota命令设置setquota-usomeone0035devloop0setquota-t86devloop0ps864000为10天的秒数一小时3600秒三天86400秒7c盘配额完毕后必须以quotaon-av的命令启用配额管理管理c盘配额假如配额被实现它们就须要被维护主要维护方法是观察查看配额是否被超出并确保配额的正确性其实假如用户屡屡超出她们的配额或则持续地达到她们的软限系统管理员就可以按照用户类型和c盘空间对她们工作的影响来作出几种决策管理员可以帮助用户来检索对c盘空间的使用也可以按须要降低用户的配额1报告c盘配额创建c盘药量报告须要运行repquota工具比如repquotahome命令会生成以下输出Reportforuserquotasondevicedevhda3Blockgracetime7daysInodegracetime7daysBlocklimitsFilelimitsUserusedsofthardgraceusedsofthardgrace-------------------------------------------root--3600400tfox--5400012500testuser--445要查看所有启用了配额的文件系统的c盘药量使用以下命令repquota-a这份报告尽管看上去很简单有几点仍须要做一下说明显示在每位用户旁边的--是一种判别用户是否超出其块限度或内节点限度的快速技巧假如任何一个软限被超出相应的-行都会被-取代第一个-代表块限度第二个代表内节点限度grace列一般是空白假如某个软限被超出这一列都会包含过渡期中的剩余时间假如过渡期已超过了其中都会显示none2c盘配额的启用和禁用你可以毋须把配额设置为0来禁用它们要关掉用户和组群配额使用以下命令quotaoff-vaug假如-u或-g选项没有被指定只有用户配额被禁用假如只指定了-g选项只有组群配额会被禁用要重新启用配额使用带有同样选项的quotaon命令诸如要为所有文件系统启用用户和组群配额quotaon-vaug要为指定文件系统如home启用配额quotaon-vughome假如-u或-g选项没有指定这么仅用户配额会被启用假如只指定了-g选项仅组群配额会被启用3为组群分配配额配额还可以依照组群来分配诸如要为devel组群设置组群配额使用以下命令在设置组群配额前该组群必须存在edquota-gdevel以上命令在文本编辑器中显示现存的组群配额Diskquotasforgroupdevelgid505Filesystemblockssofthardinodessoftharddevhda34400更改限度保存文件之后配置配额要校准组群配额是否被设置使用以下命令quota-gdevel总结c盘配额不仅监视系统上使用的c盘空间你还可以通过实现c盘配额来限制c盘空间因而当用户使用了过多的c盘空间或分区即将饱含时系统管理员都会接到警告c盘配额可以为个体用户配置也可以为用户组配置这些灵活性既才能给每位用户分配一个较小的配额来处理个人文件如电子电邮和报告又准许了她们正从事的项目就能拥有较大的配额假设项目有自己的组群除此以外配额除了才能被设置成对所用c盘块数目的控制还能否被设置成对内节点数目的控制因为内节点包含文件相关的信息对内节点的控制才能控制可被创建的文件数目另外我们还可以通过设置c盘配额防范系统功击在大多数情况下黑客入侵远程系统必须把木马程序或侧门程序上传到远程系统当中怎样能够切断黑客的这条后路呢Linux文件系统中的c盘配额功能能够帮助用户轻松实现对c盘使用空间的管理可以按照该用户在系统中的权限和使用情况合理地为该用户指定使用空间这样配置既不影响系统常规的操作同时也强化了系统的安全性一般假如服务器可以没有限制地执行写操作这么都能成为填满硬碟导致DOS功击的途径例如向匿名FTP塞垃圾文件这样也可以填满硬碟空间通过c盘配额可以有效限制这类功击继续阅读linux cp
本文原创地址://gulass.cn/wgszlfwqcppe.html编辑:刘遄,审核员:暂无