linux限定使用者或組對磁碟空間的使用

2021-09-27 04:59:41 字數 2062 閱讀 2724

實驗環境

環境:centos7.3 ,一塊磁碟sdb分乙個分割槽sdb1。
安裝磁碟配額支援軟體

yum install quota
製作檔案系統,並以支援配額功能的方式掛載檔案系統

mkfs.ext4 /dev/sdb1

mount /dev/sdb1 /tmp

mount -o remount,usrquota,grpquota /dev/sdb1

檢視磁碟掛載時是否啟用磁碟配額技術

mount

要想永久掛載(需在配置檔案裡,加入usrquota,grpquota這兩個引數)

vim /etc/fstab

/dev/sdb1 /tmp ext4 defaults,usrquota,grpquota 0 0

檢測磁碟配額並生成配額檔案(若是出錯,請關閉selinux)

quotacheck -cu** /tmp		#此命令會在/tmp下生成兩個檔案

#解釋:-c 建立配額檔案,-u (-g) 掃瞄磁碟空間,計算每個使用者(組)識別碼所占用的目錄和檔案數,-a 掃瞄在/etc/fstab檔案裡,有加入quota設定的分割槽,-d 詳細顯示指令執行過程,便於排錯。-r 排除根目錄所在分割槽

使用者和組帳號的配額設定

useradd wsfnk		#先建立乙個使用者,若有就不用建立了

edquota -u wsfnk #-g 表示 wsfnk組,在類似vim介面,編輯限制大小,

disk quotas for user wsfnk (uid 1000):

filesystem                   blocks       soft       hard     inodes     soft     hard

/dev/sdb1                         0          20         50          1        0        0

#對其中各欄位解釋如下:

#filesystem下顯示實現磁碟配額的分割槽;

#blocks下為當前已經使用的大小,不用修改;

#soft為軟限制,超出後會給出警告,超出的部分缺省會儲存7天;

#hard為硬限制,不可超越的限制(軟硬限制預設單位都是kb);

#後面的兩個相同的soft、hard分別表示分割槽中這個使用者可以建立的檔案數目軟硬限制;

#本例中設定,qingsword可以使用/dev/sdb1分割槽的軟限制大小10kb,硬限制20kb,可建立的檔案個數軟限制是3個,硬限制5個;

edquota引數

-u :設定使用者的quta,這是預設的引數

-g :設定群組的quota

-p 源使用者名稱 :將源使用者的quota設定套用到其他使用者或組

-t :設定寬限期限

啟用磁碟配額

quotaon -u** /tmp
注意:磁碟配額中的blocks,不是fdisk裡看到的blocks,而是表示1k

測試是否限制會生效

寫資料

mkdir /tmp/test

chmod 777 /tmp/test

切換使用者wsfnk

su wsfnk

cd /tmp/test

dd if=/dev/zero of=wss.test bs=1k count=500

關閉磁碟配額

#關閉單個磁碟的磁碟配額

quotaoff /sdb1

#關閉所有已經開啟的磁碟配額

quotaoff -a

#反之,開啟所有磁碟配額

quotaon -a

#如果不再使用磁碟配額,可以將配置檔案也刪除

rm -rf /sdb1/aquota.*

#最後刪除/etc/fstab中的自動掛載即可

linux限定使用者或組對磁碟空間的使用

實驗環境 環境 centos7.3 一塊磁碟sdb分乙個分割槽sdb1。安裝磁碟配額支援軟體 yum install quota製作檔案系統,並以支援配額功能的方式掛載檔案系統 mkfs.ext4 dev sdb1 mount dev sdb1 tmp mount o remount,usrquot...

linux限定使用者或組對磁碟空間的使用

實驗環境 環境 centos7.3 一塊磁碟sdb分乙個分割槽sdb1。安裝磁碟配額支援軟體 yum install quota製作檔案系統,並以支援配額功能的方式掛載檔案系統 mkfs.ext4 dev sdb1 mount dev sdb1 tmp mount o remount,usrquot...

Apache基於使用者或組對訪問的限制(五)

如果使用order或require只對ip或者主機名做限制的話,這兩種都是可變的,所以不夠安全,是在客戶端進行驗證的,而如果想要更安全就需要在伺服器端進行驗證,就是使用使用者名稱或者組讓使用者在登入網頁時輸入密碼和使用者名稱來進行登入。這樣雖然保證了網頁的安全性,但是卻複雜了訪問網頁的操作所以一般只...