quota 用户磁盘配额

<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"/@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page Section1 {size:595.3pt 841.9pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:42.55pt; mso-footer-margin:49.6pt; mso-paper-source:0; layout-grid:15.6pt;} div.Section1 {page:Section1;} -->

2010/2/6 学习总结

今天主要接触设置用户磁盘配额， posix  acl ，简单了解 selinux

A, 在 linux 中和 windows 一样，有时候也会限制用户磁盘配额，在 linux 上的设置没有 windows 那么简单，但也不麻烦，大致原理都一样。大致有以下几个步骤。

这里我们先挂载一个目录作为实验

              1,#vim   /etc/fstab                   ===== 启动用户磁盘配额

                     添加红色部分

                     /dev/vol0/home      /home     ext3        default,usrauota,grpquota       0 0

              2.#mount  -o  remount  /home  ===== 重新挂载 /home 目录

              3 使用 mount 命令查看挂载情况，如图所示，最后一行中要出现 usrquota ， grpquota 才表示挂载成功

       4 ，给用户创建配额文件，使用命令 quotacheck

                                                 -c  强行创建文件

                                                 -u  指定只为用户开启配额

                                                 -g  指定只为组开启配额

                                                 -a   /etc/fstab

                                                 -m   不允许把文件指定为只读形式挂载

                     #quotacheck  -cugm   /home            为 /home 创建配额文件

                     #edquota  -u  apple

 

 

 

                     #quotaon   /home                             为 /home 启动磁盘配额 ,quotaoff 关闭配额

                     #ls /home                                  

                     看是否有 quota.usr   quota.group 。           有的话表示成功

                     #su – apple

                     $quota                                               查看用户自己的配额使用情况

如图所示，这里从左往右意思依次是：有配额限制的文件   已用块大小   软限制文件块大小   硬限制文件块大小

节点号    已建立的文件数目     软限制文件数目大小     硬限制文件数目大小

 

在这里需要介绍下软限制和硬限制的概念：

所谓的软限制就是当给定一个用户空间限制，当用户的的存储超过这个数目但小于应限制时，就会显示提示警告，但是仍然能存储。但用户需要在；一定的时间里把自己的东西移除，

否则过一定时间后系统会将其删除，默认是一个星期。

所谓的硬限制就是对用户的最大的“宽容”，你绝对不能超过这个数值，超过了系统将决绝为其存储。

以图中显示为例， apple 用户的块大小软限制时 40  硬限制是 80  文件数目没有限制。

这里还有一个比较特别的例子，当新加一块硬盘时，做和上面相同的步骤却发现会出问题，因为新加的硬盘默认是只有 root 有写权限，因此在磁盘配额之前必须确保用户有相应的写权限。

还有就是用户的硬限制必须的写，不然的话相当于没有磁盘配额 大家可以试试这个有趣的实验。

 

 

如果我们要限制的用户太多这里我们还以稍微“偷下懒”，呵呵，我们可以复制磁盘配额比如我们要把刚才 apple 的权限内给 orange ，可以用一下命令来实现

       #edquota  -p   apple  orange