精通Linux第21课.doc

饭客网络安全培训基地 中国最大的网络安全培训 只做网络安全 信息安全方面的培训 宗旨：坚持 宣传 信誉 实力 回报 专业培训网络信息安全人才 成就中国网络安全边防军团 ------------------ 大家好，我是Sweet 今天的Linux第21课 精通Linux之quota --------------------------------------------------------------------------------------------------------- 什么叫做quota？ 在 Linux 系统中，由于是多人多工的环境，所以会有多人共同使用一个空间的情况发生， 如果其中有少数几个使用者大量的占掉了空间的话，那势必压缩其他使用者的使用权力！ 因此管理员应该适当的开放的权限给使用者，以妥善的分配系统资源！ 举例来说，我们使用者的预设家目录都是在 /home 底下，如果 /home 是个独立的 partition ， 他大概有 10G 好了，而 /home 底下共有 30 个人，也就是说，每个使用者平均应该会有 333MB 的空间才对。 偏偏有个使用者在他的家目录底下塞了好多影片，占掉了 8GB 的空间，想想看，是否造成其他正常使用者的不便？ 这个时候就得要靠 quota 的帮忙！Quota 的使用限制 使用这个模组要有几个步骤，底下就分别说说吧！另外要特别注意的是，使用 quota 时有几个基本的限制需要谈一谈∶ 仅针对整个 partition∶quota 实际在运作的时候，是针对『整个 partition』进行限制的， 例如∶如果你的 /dev/hda5 是挂载在 /home 底下，那么在 /home 底下的所有目录都会受到限制！ 核心必须支援 quota ∶Linux 系统核心必须有支援 quota 这个模组才行∶ Quota 的记录档∶目前新版的 Linux distributions 如∶与 SuSE server 9 等使用的是 Kernel 2.6.xx 的核心版本，这个核心版本支援新的 quota 模组，使用的预设档案（ aquota.user, aquota.group ）将不同于旧版本的 quota.user, quota.group ！（多了一个 a ！）而由旧版本的 quota 可以藉由 convertquota 这个程式来转换！ 只对一般身份使用者有效∶这就有趣了！并不是所有在 Linux 上面的帐号都可以设定 quota ，例如 root 就不能设定 quota ， 因为整个系统所有的资料几乎都是他的！ quota [root@linux ~]# quota [-uvsl] [username] [root@linux ~]# quota [-gvsl] [groupname] 参数∶ -u ∶后面可以接 username ，表示显示出该使用者的 quota 限制值。若不接 username ，表示显示出执行者的 quota 限制值。 -g ∶后面可接 groupname ，表示显示出该群组的 quota 限制值。 -v ∶显示每个 filesystem 的 quota 值； -s ∶可选择以 inode 或容量的限制值来显示； -l ∶仅显示出目前本机上面的 filesystem 的 quota 值。 范例∶ 范例一∶秀出目前 root 自己的 quota 限制值∶ [root@linux ~]# quota -guvs 范例二∶秀出 这个使用者的配额 [root@linux ~]# quota -vs -u # 注意一下这两个范例，如果您的系统上面尚未有任何的 quota 支援的 filesystem 时， # 使用这两个范例时，『不会有任何资讯列出来』！不要以为发生错误 quotacheck [root@linux ~]# quotacheck [-avug] [/mountpoint] 参数∶ -a ∶扫瞄所有在 /etc/ 内，含有 quota 支援的 filesystem，加上此参数后， /mountpoint 可不必写，因为扫瞄所有的 filesystem 了！ -u ∶针对使用者扫瞄档案与目录的使用情况，会建立 aquota.user -g ∶针对群组扫瞄档案与目录的使用情况，会建立 aquota.group -v ∶显示扫瞄过程的资讯； -M ∶『强制』进行 quotacheck 的扫瞄。 范例∶ 范例一∶将所有的在 /etc/ 内，含有 quota 支援的 partition 进行扫瞄 [root@linux