磁盤配額

bbzsxjj

磁盤配額，避免惡意用戶用垃圾數(shù)據(jù)塞滿你的硬盤
假設(shè)我們的系統(tǒng)用戶ftpd的主目錄是/home/ftpd，它是建立在/home分區(qū)中,那么如果我們要對ftpd用戶進(jìn)行磁盤限額，那我們需要修改/etc/fstab中根分區(qū)的記錄，將/home分區(qū)的第4個(gè)字段改成defaults,usrquota，如下:
LABEL=/home   /home   ext3    defaults,usrquota     1 2
# reboot  //重新啟動(dòng)系統(tǒng)使設(shè)置生效
也可以用
# mount -o remount /dev/sda6  ///dev/sda6的掛接點(diǎn)就是/home,這樣可以不用啟動(dòng)系統(tǒng)。
這里我還要說明一下，如果我們對一個(gè)組進(jìn)行磁配額，那我們需要增加參數(shù)grpquota，例如
LABEL=/home   /home   ext3    defaults,grpquota     1 2
也可以
LABEL=/home   /home   ext3    defaults,usrquota,grpquota     1 2
# quotacheck -avu
說明：a-自動(dòng)開啟掛載文件系統(tǒng)的配額，v-顯示信息，u-啟用用戶配額or g-啟用組配額
# edquota ftpd //為用戶ftpd設(shè)置磁盤配額
# edquota -g grp  //為組grp設(shè)置磁盤配額
系統(tǒng)會自動(dòng)打開配額文件,如下:
Disk quotas for user ftpd (uid 502):
  Filesystem         blocks       soft       hard     inodes     soft     hard
  /dev/sda6           424          0          0         13        0        0
第一列是啟用了配額的文件系統(tǒng)的名稱。第二列顯示了用戶當(dāng)前使用的塊數(shù)，單位為KB。隨后的兩列用來設(shè)置用戶在該文件系統(tǒng)上的軟硬塊限度。inodes 列顯示了用戶當(dāng)前使用的i節(jié)點(diǎn)數(shù)量。最后兩列用來設(shè)置用戶在該文件系統(tǒng)上的軟硬i節(jié)點(diǎn)限度.硬限是用戶或組群可以使用的磁盤空間的絕對最大值。達(dá)到了該限度后，磁盤空間就不能再被用戶或組群使用了。軟限定義可被使用的最大磁盤空間量。和硬限不同的是，軟限可以在一段時(shí)期內(nèi)被超過。這段時(shí)期被稱為過渡期（grace period），默認(rèn)七天的超越。過渡期可以用秒鐘、分鐘、小時(shí)、天數(shù)、周數(shù)、或月數(shù)表示。如果以上值中的任何一個(gè)被設(shè)置為 0，那個(gè)限度就不會被設(shè)置。我設(shè)置了硬塊限度為1KB，是為了測試方便。
# quotaon  -avu  //打開磁盤配額監(jiān)控進(jìn)程，u是用戶g是組，這里我沒設(shè)置g參數(shù)
要校驗(yàn)用戶的配額是否被設(shè)置，我們可以使用以下命令：
# quota ftpd
Disk quotas for user ftpd (uid 502):
  Filesystem  blocks   quota   limit    grace   files   quota   limit   grace
/dev/sda6     424*    0      1            13      0      0        
# edquota –t（-g）來設(shè)置過渡期（grace period） //當(dāng)然只針對軟限制而言
和另一個(gè) edquota 命令相似，這個(gè)命令也會在文本編輯器中打開當(dāng)前的文件系統(tǒng)配額：
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
  Filesystem             Block grace period     Inode grace period
/dev/sda6                     7days                  7days
按你的需要修改后存盤退出
用以下命令顯示磁盤配額使用狀態(tài)
# repquota  -a  或 repquota  /dev/sda6（用戶配額）
# repquota -g -a 或 repquota -a /dev/sda6 (組的配額)
如果一切按照你的意思實(shí)施了，那么我們就進(jìn)行測試了！
我們傳了一個(gè)>1k的文件，沒有成功，這樣我們就成功的為用戶ftpd增添了磁盤配額，要是哪一天你不想加磁盤配額了，怎么辦？參看如下命令：
取消某個(gè)文件系統(tǒng)的配額限制
#quotaoff  -vug /dev/sda6  //刪除home分區(qū)的磁盤限額
#刪除/etc/fstab中設(shè)置配額的部分
修改軟配額的最大超越時(shí)間
注意：
/，/boot/,/proc,/mnt/cdrom等不要使用配額，沒用。而且磁盤配額不適合FAT和FAT32系統(tǒng)。
以后當(dāng)新設(shè)置了某個(gè)用戶的配額，可以使用如下命令，馬上生效。
# quotacheck -auvgm       --是不嘗試重新掛載文件系統(tǒng)
               
               
               

本文來自ChinaUnix博客，如果查看原文請點(diǎn)：http://blog.chinaunix.net/u2/88527/showart_2083057.html