Linux网络操作系统12-磁盘限额和权限设置.ppt

12.1 磁盘配额管理 经验表明，一个多用户操作系统用户越多，浪费的磁盘空间也越多，同时系统的可靠性也会大幅降低。保证系统有效利用磁盘空间的最好方法就是对用户使用的磁盘空间进行限制，此时就可以使用Linux的磁盘配额。 要进行磁盘配额，必须安装quota RPM包#rpm –qa|grep quota#rpm –ivh quota-3.12-5 12.1.1 磁盘配额的系统配置 首先，磁盘配额是区域性的，因此可以决定哪块分区进行磁盘配额，哪块分区不用。磁盘的配额可以按用户进行限制，也可以对用户组进行限制。磁盘配额是否开启可以在/etc/fstab中配置。 defaults,usrquota,grpquota 配置后重新挂载文件系统，文件系统正被使用时，重启系统。#mount –o usrquota,grpquota /dev/sda7 /home 为了使系统按照配额进行工作，必须建立磁盘配额文件aquota.group和aquota.user。# quotacheck –cug /mnt/a# quotacheck –vug /mnt/a 12.1.2 对用户和用户组设置磁盘配额 对磁盘配额的限制一般是从占用磁盘大小和所有文件的数量两个方面来进行的。限制主要分为软限制和硬限制两种。 （1）软限制：一个用户在文件系统可拥有的最大磁盘空间和最多文件数量，在某个宽限期内可以暂时超过这个限制。 （2）硬限制：一个用户可拥有的磁盘空间或文件的绝对数量，绝对不允许超过这个限制。 设置磁盘配额的限制可以用edquota命令。其常用参数及说明如表7-4所示。 #edquota peter 12.1.3 查看用户（组）磁盘使用情况 要查明某一个用户使用了多少磁盘空间，可以使用如下的quota命令。#quota –u peter 要查明某一个用户群组使用了多少磁盘空间，可以使用如下的quota命令。#quota –g student 12.1.4 启动和终止磁盘配额 报告磁盘配额#repquota /mnt/a 在设置好磁盘配额后，用户可以使用quotaon和quotaoff命令启动和终止磁盘空间配额的限制。#quotaoff –vug /mnt/a#quotaon –vug /mnt/a * * 磁盘限额 12.1 权 限 设 置 12.2 第12章 磁盘限额和权限设置 Verbose互动模式 -v 备份旧的配额文件 -b 忽略现有配置文件，重新扫描病机那里新的配额文件 -c 计算每个用户组占用的目录和文件数目，并创建aquota.group文件 -g 计算每个用户占用的目录和文件数目，并创建aquota.user文件 -u 启用调试模式 -d 扫描在/etc/mtab文件中所有挂载的文件系统 -a 说 明 选 项 表7-3 quotacheck命令主要参数及说明 对用户设置磁盘配额。若未指定-g，则默认对用户组进行设置 -u 对用户组设置磁盘配额 -g 说 明 选 项 对文件系统设置软时间设置 -t 对磁盘配额设置进行复制 -p 表7-4 edquota命令主要参数及说明 #edquota –u peter设置peter用户的磁盘限额 #edquota –g student设置student群组的磁盘限额 #edquota –t 设置块过渡期和节点过渡期 12.2　权 限 设 置 为了有效地控制用户对文件和目录的访问，必须对其设置权限以实现安全控制，本节主要讲述如何设置权限以及更改文件和目录的所有权。 12.2.1　文件和目录权限 在Linux系统中，用户可以对每一个文件或目录都具有访问权限，这些访问权限决定了谁能访问，以及如何访问这些文件和目录。 通过设定权限可以限制或允许以下3种用户访问：文件的所有者（文件属主）、文件所有者所在组的同组用户（同组用户）、系统中的其他用户。 在Linux系统中，每一位用户都有对文件或目录的读取、写入和执行权限。 1．文件权限简介 用“ls –l”命令可以显示文件的详细信息，其中包括权限， 2．一般权限 表12-1 文件类型 表示管道文件 p 表示字符设备文件 c 表示块设备文件 b 表示链接文件，实际上它指向另一个文件 l 表示普通的文件 － 表示目录文件，目录是一个特殊的文件 d 文 件 类 型 代 表 字 符 （1）SUID 可执行文件搭配这个权限便可得到特权，本来没有相应权限的用户运行这个程序时，可以访问他没有权限访问的资源 （2）SGID SGID类似于 SUID ，SUID的优先级比SGID高 ，SGID的风险比SUID小得多 。SUID和S