用Quota来配置OpenBSD下磁盘限额
<p>Quota:OpenBSD下配置磁盘限额<br />Author: MichaelBibby<br />Date: 2005/11/26</p><p>本文可以任意转载,但请保留以上作者信息,谢谢。</p>
<p>Quota是用来配置磁盘限额的一个工具。可以配置用户的磁盘限额,也可以配置用户组的磁盘限额。<br />这两个可以单独配置,也可以同时结合着一起使用。既对某个用户做限制也对某个组做限制。</p>
<p>第一次接触Quota,是为了用Samba实现PDC(主域)并对用户设置磁盘限额而开始学习的。<br />(关于如何用Samba实现PDC,以及如何对从客户端登录上来的用户做Quota,可以参考我的这篇文章:Samba服务,写的不对之处,<br />还请大家斧正,多谢。)没有接触之前,觉得好象挺难的,但是当自己真正捣鼓那么一两次,有了比较清晰的概念之后就会轻车熟路了,<br />觉得配置Quota其实很简单。</p>
<p>本文简略说明在OpenBSD(3.8)上如何对用户和用户组设置Quota。</p>
<p>配置Quota,基本上就这么4个步骤:</p>
<p>1: 要使系统支持Quota,请确认编译内核的时候在内核配置文件中加上了"option Quota"选项。默认的GENERIC<br /> 内核配置文件中已经包含这个选项;</p>
<p>2:在"/etc/fstab"文件中,对要设置Quota的分区做个标记(加上"userquota/groupquota");</p>
<p>3:使用Quota提供的几个工具正确配置对用户和对用户组的Quota;</p>
<p>4:打开Quota,使系统启动时就启用Quota功能;</p>
<p>下面详细地说说每一个步骤。</p>
<p>1:确认内核支持;</p>
<p> 如果你使用的是系统默认的GENERIC内核配置文件编译出来的内核,那么系统就已经支持Quota功能了,不需要<br /> 另外编译。如果没有,请在你的配置文件中加上"options QUOTA",然后重新编译安装内核。<br /> 关于编译内核,请参考:<br /> OpenBSD FAQ5:Building the System from Source</p>
<p>2:标记需要Quota的分区;</p>
<p> 假如需要对"/home"目录做Quota,那么就在"/etc/fstab"中添加Quota标记。下面是一个例子:<br /> <br /> /dev/wd0a / ffs rw 1 1<br /> /dev/wd0d /home ffs rw,nodev,nosuid,userquota,groupquota 1 2<br /> <br /> 做了标记并且修改了"/etc/rc.conf"文件中"check_quotas"变量的值(关于"check_quotas"变量,稍后会提到),<br /> 会在"/home"目录下生成两个文件:"user.quota"和"group.quota"。这两个文件保存了对用户和用户组所做的<br /> 磁盘限额的信息。当然你也可以指定这两个文件的位置,比如:<br /> <br /> userquota=/var/quotas/user.quota,groupquota=/var/quotas/group.quota</p>
<p>3:配置Quota;<br /> Quota提供了几个工具让你可以方便地配置Quota,稍后会向大家介绍几个常用的。<br /> <br /> ⑴:设置用户Quota;<br /> <br /> 假如你要配置用户bibby的磁盘限额,那么直接输入"edquota bibby"就可以了(配置Quota必须具有<br /> root权限),会在你预设的编辑器$EDITOR中打开用户bibby的Quota配置:<br /> <br /> # edquota bibby<br /> Quotas for user bibby:<br /> /home: KBytes in use: 16, limits (soft = 0, hard = 0)<br /> inodes in use: 7, limits (soft = 0, hard = 0)<br /> <br /> 这是还没有设置Quota时的配置。<br /> <br /> 这里有几个词汇大家需要明白:<br /> ①:KByte:磁盘容量。以"KB"为单位。<br /> <br /> ②:soft:软限制。即如果用户的磁盘容量达到或者超过该值时,系统会向该系统发出警告,但是用户仍然<br /> 可以继续增加磁盘容量;<br /> <br /> ③:hard:硬限制。硬限制的值一般都比软限制(soft)的值要大。当系统达到硬限制时,用户将无法再增加<br /> 磁盘容量。<br /> <br /> 到这里你应该清楚地知道,"soft limit"只是警告,而"hard limit"才是真正的限制。<br /> <br /> ④:inode:文件和文件夹的数目。一个文件或一个文件夹分别占用一个inode。设置inode限制可以控制用户的<br /> 文件数目。假如设置"inode hard limit"为10,则用户拥有的文件数目达到10个后就无法再创建新文件<br /> 或文件夹了(即使磁盘容量未超过"KByte hard limit"也一样)。<br /> 实际使用中较少对inode做限制,而一般都是对磁盘容量做限制。<br /> <br /> 这里的"KByte in use"和"inodes in use"是Quota计算得出的用户目前已经使用的磁盘容量和文件数。<br /> <br /> 下面我们就来演示一下如何设置Quota。这个例子是为用户"bibby"设置2M的"KByte soft limit"和3M的"KByte hard <br /> limit",对inode则不做限制(这里只是演示,为了便于测试结果,所以这里配置的容量限额比较小):<br /> <br /> Quotas for user bibby:<br /> /home: KBytes in use: 16, limits (soft = 2048, hard = 3072)<br /> inodes in use: 7, limits (soft = 0, hard = 0)<br /> <br /> ⑵:设置组Quota;<br /> <br /> 要为组设置Quota,只要使用如下命令就可以进行配置:<br /> <br /> # edquota -g GROUP</p>
<p> 4:打开Quota功能;</p>
<p> 要使系统启动后即开启Quota功能,需要在"/etc/rc.conf"文件中将"check_quotas"变量的值设置为"YES"(系统<br /> 默认即为"check_quotas=YES"):</p>
<p> check_quotas=YES<br /> <br /> 也可以通过命令来启用Quota:<br /> <br /> # quotaon -a</p>
<p> 这个命令会根据"/etc/fstab"文件中做的Quota标记来对分区做磁盘限额。<br /> 可以使用"quota"命令来查看自己的磁盘限额,"quota -u USER"查看某个用户的磁盘限额:<br /> <br /> $ quota<br /> Disk quotas for user bibby (uid 1000):<br /> Filesystem KBytes quota limit grace files quota limit grace<br /> /home 16 2048 3072 7 0 0 <br /> <br /> 这里出现了一个新东西:"grace"。<br /> grace是"Grace Period"的意思,表示用户的磁盘容量被允许超过"soft limit"的时间。</p>
<p> 假设Grace Period设定为3天,超过soft limit的user在三天内未处理超过limit的档案的话,user将无法<br /> 再使用任何磁盘空间(这会造成该user无法登录系统)。</p>
<p> 设置Grace Period可以使用命令"edquota –t":<br /> <br /> # edquota -t<br /> Time units may be: days, hours, minutes, or seconds<br /> Grace period before enforcing soft limits for users:<br /> /home: block grace period: 0 days, file grace period: 0 days<br /> <br /> 本例对grace不做限制。<br /> <br /> 默认情况下,如果在"/etc/fstab"中设置了Quota标记,系统启动后就会启用Quota功能,可以使用这个命令<br /> 来关闭Quota:<br /> <br /> # quotaoff -a</p>
<p>附:Quota提供的几个常用的小工具;</p>
<p> 1:edquota;刚才已经使用过了,但是它还有一个常用的用法:<br /> <br /> ①:设置用户Quota:<br /> <br /> # edquota -u USER<br /> <br /> ②:设置组Quota:<br /> <br /> # edquota -g GROUP<br /> <br /> ③:将对用户"bibby"所做的Quota配置,同样使用在用户"michael"和"lee"上:<br /> <br /> # edquota -p bibby michael lee<br /> <br /> 2:repquota:报告分区的Quota情况;<br /> <br /> 使用方法:</p>
<p> # repquota /quota/path</p>
<p> 例如:<br /> </p>
<p> # repquota /home<br /> <br /> 3:quotaon/quotaoff:开启和关闭Quota功能。<br /> </p>
頁:
[1]