制作人:wqmsl

博客地址:http://wqmsl.blog.51cto.com

磁盘限额

基于用户的磁盘限额和基于组的磁盘限额(usrquota  grpquota)

在做磁盘限额的时候是基于文件系统做的,所以要给用户家目录做磁盘年限额的话首先要看/home所在的分区是独立分区还是挂载到了根下,如果在根下,就得对整个根来做磁盘限额,如果是独立分区,只需要在独立分区上做就可以了,由于家目录的特殊性,一般我们都在单独分区上。

这里做一个基于独立分区的/home家目录的用户usrquota的磁盘配额

查看一下挂载情况,如下:/home分区是/dev/sda5文件系统,只要对sda5做磁盘限额就可以了

quota磁盘限额_blank

查看一下系统当前所用的内核,在查看一下所用内核是否支持磁盘限额

quota磁盘限额_博客_02

要做磁盘限额首先要熟悉fstab文件,修改fstab中的/home,使其支持quota

quota磁盘限额_博客_03

重新挂载文件系统(/home),查看/dev/sda5是否已经支持磁盘配额

重新挂载:如根目录的特殊性(需要重启),使用mount -o remount /  或者 mount -o remount(重启失效,先要写入fstab文件中),usrquota /   就不用我们去重启系统也可以使其生效了

quota磁盘限额_博客_04

生成配额文件,quotacheck -cum /dev/sda5  ——> u:是指usrquota(可以省略,缺省为u)

注释:quotacheck [-avugfM] 系统文件

选项与参数:

-u  :针对用户扫瞄档案不目弽的使用情况,会建立 aquota.user

-g  :针对群组扫瞄档案不目弽的使用情况,会建立 aquota.group

-v  :显示扫瞄过程的信息;

-f  :强制扫瞄文件系统,并写入新的 quota 配置文件 (危险)

-M  :强制以读写的方式扫瞄文件系统,只有在特殊情况下才会使用。

quota磁盘限额_color_05

查看一下生成的配额文见aquota.user,数据库格式

quota磁盘限额_color_06

生成配额文件之后默认并没有开启配额功能,需要我们开启,先查看一下当前状态

如下:/home的usrquota还是off状态;也可以使用这条命令查看: quotaon -p /dev/sda5

quota磁盘限额_制作人_07

开启usrquota的磁盘限额;# quotaon -uv /dev/sda5  没有加-u的参数

注释:quotaon [-vug] [/mount_point]

选项与参数:

-u  :针对使用者启动 quota (aquota.user)

-g  :针对群组启动 quota (aquota.group)

-v  :显示启动过程的相关讯息;

-a  :根据 /etc/mtab 内的 filesystem 设定启动有关的 quota,若不加 -a 的话,

      则后面就需要加上特定的那个 filesystem 的!

quotaon -uv /home    开启/home下用户的磁盘限额 

quotaon -auvg   开启所有执行磁盘限额文件系统用户和组的磁盘限额

关系磁盘限额的功能正好和这个相反,使用quotaoff来执行

quota磁盘限额_color_08

再看一下状态,是否启用成功

quota磁盘限额_制作人_09

为用户wqmsl2配置磁盘限额,大小的限制以KB为单位,blocks、inodes 不用修改,默认就好quota磁盘限额_color_10

看看鸟哥的解释

quota磁盘限额_blank_11

先来做基于文件大小的限制,给用户wqmsl2软限制为8M,硬限制为10M(我以1000为单位换算)

quota磁盘限额_博客_12

测试,我切换到wqmsl2用户,进行测试看看磁盘配额有没有生效

quota磁盘限额_blank_13

可以查看针对自己磁盘配额

quota磁盘限额_blank_14

默认我在自己的家目录下,我依次写入大小3M的文件4次,看看效果

执行以下命令3次,生成,每次都修改一下文件名,以免重复

解释:dd if=/dev/zero bs=3M count=1 of=test   bs=不加单位的话是以字节计算,count则是次数,这个命令的含义就是:每次写入3M大小,写1次在当前目录下生成3M大的test文件

quota磁盘限额_休闲_15

repquota :针对文件系统的限额做报表 (只有root才可以执行查看)

注释:repquota -a [-vugs]

选顷不参数:

-a  :直接到 /etc/mtab 搜寻具有 quota 标志的 filesystem ,幵报告 quota 的

结果;

-v  :输出的数据将吨有 filesystem 相关的绅部信息;

-u  :显示出用户的 quota 限值 (这是默讣值);

-g  :显示出个别群组的 quota 限值。

-s  :使用 M, G 为单位显示结果

quota磁盘限额_color_16

warnquota :对超过限额的用户发出警告信

注释:warnquota 字面上的含义就是 quota 的警告 (warn) !它可以依据

/etc/warnquota.conf 的设定,然后找出目前系统上面 quota 用量超过 soft (就是有 grace time 出现的那用户) 的用户账号,通过 email 发送警告信到用户的电子邮件信箱。

warnquota 不会自动执行,需要我们手动去执行它。光执行『 warnquota 』之后,他会发送两封信出去, 一封给超过软限制的用户一封给 root

只有root执行了warnquota 命令才会给超过软限制的用户发送邮件,试想一下,这样是不是很不合适呢,所以我们得让其自动执行,那就是计划任务

先看一下warnquota这个命令在哪里

quota磁盘限额_休闲_17

我们把计划任务添加到每天4:02执行的任务中,注意权限哦(要有可执行权限)

这样系统每天凌晨4:02就会执行这个任务,自动给超过软限制的用户发送邮件哦

quota磁盘限额_休闲_18

下面测试一下,用帐户wqmsl2登陆系统,提示我有封邮件

quota磁盘限额_blank_19

我们看看邮件的详细内容

quota磁盘限额_制作人_20

我继续往里面写东西,看看到了硬限制之后有没有提示

当我再写的时候已经提示了,磁盘超出限额

quota磁盘限额_blank_21

但是并不是说就完全写不进去了,还有一部分能写进去

看看test4的大小就知道了,还是有一部分写进去了

quota磁盘限额_博客_22

setquota :直接用命令设定 quota 磁盘限额

注释:edquota 是呼叫 vi 进行行讴定,setquota 直接由命令输入所须要的各项限制值得到的

用命令行的方式给wqmsl1设定磁盘限额

quota磁盘限额_color_23

切换到wqmsl1下查看

quota磁盘限额_color_24

 

为组做限额

和用户的是一样的

生成组限制文件

[root@localhost /]# quotacheck -cmg /

为组启用quota

[root@localhost /]# quotaon -g /

为组做限额 分配大小

[root@localhost /]# edquota -g quota(组名)

注意:这里的组要是基于主组的  创建的文件要属于磁盘配额的用户组

如果你限制的对象是附属组,那么是不生效的,只有文件所属组为你限制的组的时候才会生效

文件个数的限制

这个和限制大小一样,修改如下的内容就可以了

档案数量 (inodes):这是 quota 自己算出来的,单位为个数,不要更改此项;

soft:inode 的 soft 限制值,以个数为单位;

hard:inode 的 hard 限制值,以个数为单位;

修改完这个就可以了,当你写入的文件数量超过了硬限制的数量,那么就会禁止你再往里写文件了

单用户文件系统的限额做报表

注释:uota [-uvs] [username]

quota [-gvs] [groupname]

选项与参数:

-u  :后面可以接 username ,表示显示出该用户的 quota 限制值。若不接username  ,表示显示出执行此命令用户的 quota 限制值。

-g  :后面可接 groupname ,表示显示出该群组的 quota 限制值。

-v  :显示每个用户在 filesystem 的 quota 值;

-s  :使用 1024 为倍数来指定单位,会显示如 M 之类的单位!

直接使用 quota 去显示出 wqmsl1 不 wqmsl2 的限额

例如:quota -uvs wqmsl2 wqmsl3

 

 

宽限时间 (grace time):

我们可以使用这个命令 edquota -t 去修改宽限时间,系统默认是7天,

quota磁盘限额_color_25

 

 

edquota -p 范本账号 -u 新账号   ——>  给所有的用户相同的限制

edquota -p wqmsl2 -u wqmsl3   如下:wqmsl3用户的配额和wqmsl2是一样的

quota磁盘限额_blank_26