hanjinixng00 2011-01-19
本文帮助您了解 Linux 系统管理任务相关知识。对 Linux Professional Institute Certification 级别 1(LPIC-1)考试的资料准备有所帮助。下面我们就开始学习如何管理用户的磁盘配额。
概述
在本文中,了解如何管理用户的磁盘配额。学习:
除非有特殊说明,本文中的例子都使用 2.6.34 内核的 Fedora 13。您在其他系统上的结果可能有所不同。
本文帮助您准备 Linux Professional Institute's Junior Level Administration(LPIC-1)考试 101 中主题 104 下的目标 104.4。该目标的权值为 1。
先决条件
为了最有效地利用本系列中的文章,您应该具有基本的 Linux 知识,并需要准备一个 Linux 系统,用于练习本文介绍的命令。有时候不同版本的程序输出格式不同,因此您所得到的结果未必总是与这里所示的清单和图相同。
配额简介
配额允许您控制用户或者组织的磁盘使用。它能防止个体用户和组织使用文件系统中超过自己所允许的部分,或者造成系统完全拥堵。XFS 文件系统也支持项目配额,它限制了一个项目所能使用的空间大小,无论哪个用户在项目的目录树中创建文件。
配额必须由 root 用户或者有 root 权限的用户启用和管理。它们往往用于多用户系统,不常用于单一用户的工作站。
有 3 种不同的配额支持:
1、vfsold,或者版本 1 配额
2、vfsv0,或者版本 2 配额
3、xfs,XFS 文件系统上的配额
本文包括非 XFS 文件系统上的版本 2 配额和 XFS 文件系统上的 xfs 配额。请注意,LPI 101 考试以版本 2 配额为重点。
配额需要 2.4 内核之后引入的内核支持。2.6 内核也有您所需的支持。
XFS 配额往往是日志化的。内核 2.6.11 及以上版本支持日志化版本 2 配额。
测试设置
首先要说明本文使用的测试分区设置,这样您就能更好地理解部分例子。如果您已经理解了文件所有权和权限,也已经安装了配额包,那么您可以直接跳到 配额的启用 部分。参考 学习 Linux,101:LPIC-1 路线图,获得该系列提供更多命令详细信息的其他文章链接,本文此处只提供简单说明。
测试分区和用户
我们使用 110GB ext4 分区(/dev/sda7)和 40GB XFS 分区(/dev/sda8)来演示。它们分别安装在 /quotatest/ext4 和 /quotatest/xfs。
清单 1. 设置分区
[root@echidna ~]# mkfs -t ext4 /dev/sda7 mke2fs 1.41.10 (10-Feb-2009) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 7159808 inodes, 28637862 blocks 1431893 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=4294967296 874 block groups 32768 blocks per group, 32768 fragments per group 8192 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000, 7962624, 11239424, 20480000, 23887872 Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done This filesystem will be automatically checked every 28 mounts or 180 days, whichever comes first. Use tune2fs -c or -i to override. [root@echidna ~]# mkfs -t xfs /dev/sda8 meta-data=/dev/sda8 isize=256 agcount=4, agsize=2622108 blks = sectsz=512 attr=2 data = bsize=4096 blocks=10488429, imaxpct=25 = sunit=0 swidth=0 blks naming =version 2 bsize=4096 ascii-ci=0 log =internal log bsize=4096 blocks=5121, version=2 = sectsz=512 sunit=0 blks, lazy-count=1 realtime =none extsz=4096 blocks=0, rtextents=0 [root@echidna ~]# mkdir -p /quotatest/ext4 [root@echidna ~]# mkdir -p /quotatest/xfs [root@echidna ~]# mount /dev/sda7 /quotatest/ext4 [root@echidna ~]# mount /dev/sda8 /quotatest/xfs
在这个例子中,我们希望普通用户能够在新的文件系统中创建文件。这样创建,文件系统归 root 所有,一般用户不能在系统上创建文件或者目录。我们变更所有权,这样新的文件系统就由拥有名为 development 的专用组的用户 development 所有。我们变更权限,这样在 development 组中的用户就能够创建文件和目录。 清单 2 显示了我们如何设置所有权和权限。
清单 2. 变更测试分区的所有权和权限
[root@echidna ~]# # Show default ownership and permissions [root@echidna ~]# ls -l /quotatest/ total 4 drwxr-xr-x. 3 root root 4096 Nov 18 22:43 ext4 drwxr-xr-x. 2 root root 6 Nov 18 22:43 xfs [root@echidna ~]# # Change user and group ownership to development [root@echidna ~]# chown development:development /quotatest/* [root@echidna ~]# # Allow group members to create files and directories [root@echidna ~]# chmod g+w /quotatest/* [root@echidna ~]# ls -l /quotatest/ total 4 drwxrwxr-x. 3 development development 4096 Nov 18 22:43 ext4 drwxrwxr-x. 2 development development 6 Nov 18 22:43 xfs [root@echidna ~]# # Set default group of new files and directories [root@echidna ~]# # to development [root@echidna ~]# chmod g+s /quotatest/ext4/ [root@echidna ~]# ls -l /quotatest/ total 4 drwxrwsr-x. 3 development development 4096 Nov 19 11:39 ext4 drwxrwxr-x. 2 development development 6 Nov 18 22:43 xfs |
我们利用 3 位用户,ian、gretchen 和 tom,他们每人都拥有和用户名一样的专用组,同时也是 development 组的成员。
检查配额包
如果您正在使用一个桌面系统,那么您可能无法安装配额包,因为配额不是普通的默认桌面系统安装的。使用 dpkg 或者 rpm 确认您是否安装了包,如清单 3。
清单 3. 检查配额包
# On Debian-based systems ian@pinguino:~$ dpkg -l quota Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Description +++-==============-==============-============================================ ii quota 4.00~pre1-3 implementation of the disk quota system # On systems that use RPM [ian@echidna ~]$ rpm -q quota quota-3.17-11.fc13.x86_64 如果您没有如本文所述安装配额包,在安装页 “学习 Linux,101:Debian 包管理” 和 学习 Linux,101:RPM 和 YUM 包管理 获取帮助。
配额的启用
添加配额支持到 /etc/fstab
启用配额的下一步是根据您是否想实现用户配额、组配额,或者两者兼有,添加适当选项到 /etc/fstab 的文件系统定义。XFS 文件系统也支持项目配额。
编写时,启用配额的选项不是集中记录在一个明显的手册页中。表 1 显示了可用的选项,以及它们适用的配额系统类型。
表 1. /etc/fstab 中的配额选项
选项 | 适用于 | 使用 |
usrquota | 所有类型 | 启用用户配额 |
usrjquota=filename | vfsv0 | 启用日志化的用户配额;需要一个配额数据库文件名(通常为 aquota.user)和 jqfmt 选项的规格 |
uquota | xfs | 相当于 usrquota |
grpquota | 所有类型 | 支持组配额 |
grpjquota=filename | vfsv0 | 启用日志化组配额;需要一个配额数据库文件名(通常为 aquota.group)和 jpfmt 选项的规格 |
gquota | xfs | 相当于 grpquota |
prjquota | xfs | 启用项目配额 |
pquota | xfs | 相当于 prjquota |
jqfmt=format | vfsv0 | 当 usrjquota 或者 grpjquota 被指定时使用的配额格式;目前只有 vfsv0 是受支持的格式 |
quota | vfsold,vfsv0 | 相当于 usrquota |
noquota | vfsold,vfsv0 | 不启用配额 |
uqnoenforce | xfs | 启用用户配额审计,但是不能启用强制措施 |
gqnoenforce | xfs | 启用组配额审计,但是不能启用强制措施 |
pqnoenforce | xfs | 启用项目配额审计,但是不能启用强制措施 |
我们使用一个 ext4 分区和一个 XFS 分区进行演示。我们将会在这些文件系统中添加用户和组配额,这样您就可以看到配额如何在两个不同的文件系统中运行。我们的 /etc/fstab 输入如清单 4 所示。
清单 4. 启用 /etc/fstab 中的配额支持
/dev/sda7 /quotatest/ext4 ext4 defaults,usrquota,grpquota 1 2 /dev/sda8 /quotatest/xfs xfs defaults,usrquota,grpquota 1 2
重新安装文件系统
编辑 /etc/fstab 和添加配额之后,您需要重新安装文件系统。对 XFS 文件系统来说,配额数据是文件系统元数据的一部分。对其他文件系统来说,用户配额信息存储在文件系统 root 的 aquota.user 文件,组配额也同样存储在 aquota.group。版本 1 配额使用 quota.user 和 quota.group。对这些文件系统来说,重新安装完文件系统之后,您必须创建配额文件,并启用配额进行检测。quotacheck 命令检查所有文件系统上的配额,如果 aquota.user 和 aquota.group 文件不存在,就会创建所需的 aquota.user 和 aquota.group 文件。它还能修复损坏的配额文件。查看手册页获得更多信息。
以下是通常和 quotacheck 命令一起使用的部分常用选项:
-a or --all
检查所有安装在 /etc/mtab(除了 NFS 文件系统)的文件系统
-c or --create-files
忽略当前的配额文件。运行新的扫描,将结果写到磁盘
-u or --user
检查用户配额(默认的)
-g or --group
检查组配额
-v or --verbose
Verbose 输出
清单 5 显示了在我们新安装的文件系统上运行 quotacheck 命令的结果。如果您没有使用 -a 选项,就必须指定您想要检查的文件系统。
清单 5. 创建 vfsold 和 vfsv0 的配额数据库文件
[root@echidna ~]# quotacheck -augvc quotacheck: Skipping /dev/sda8 [/quotatest/xfs] quotacheck: Your kernel probably supports journaled quota but you are not using it. Consider switching to journaled quota to avoid running quotacheck after an unclean shutdown. quotacheck: Scanning /dev/sda7 [/quotatest/ext4] done quotacheck: Cannot stat old user quota file: No such file or directory quotacheck: Cannot stat old group quota file: No such file or directory quotacheck: Cannot stat old user quota file: No such file or directory quotacheck: Cannot stat old group quota file: No such file or directory quotacheck: Checked 2 directories and 1 files quotacheck: Old file not found. quotacheck: Old file not found.
请注意,来自 quotacheck 命令的警告建议我们转而使用日志化的配额。将 /dev/sda7 上 ext4 文件系统 /etc/fstab 中的选项由
defaults,usrquota,grpquota
改为
defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,就能完成此变更。
还需要注意的是,XFS 文件系统可由 quotacheck 命令跳过,因为 XFS 配额结构包含在元数据和日志中。
开始或者停止配额检测
要强制实施 vfsold 和 vfsv0 配额检测,您必须使用 quotaon 命令将其启用。常用选项 -a,-g,-u 和 -v 与 quotacheck 命令 有相同意思。类似的,如果您没有指定 -a 选项,就必须指定文件系统。如果只是想要显示配额的开启和关闭,您可以使用 -p 选项。使用 quotaoff 命令关闭配额检测。清单 6 显示了这些命令的例子。
清单 6. 开始 vfsold 和 vfsv0 配额的配额检查
[root@echidna ~]# quotaon -p /quotatest/ext4/ group quota on /quotatest/ext4 (/dev/sda7) is off user quota on /quotatest/ext4 (/dev/sda7) is off [root@echidna ~]# quotaon -uagv /dev/sda7 [/quotatest/ext4]: group quotas turned on /dev/sda7 [/quotatest/ext4]: user quotas turned on [root@echidna ~]# quotaoff -ugv /quotatest/ext4/ /dev/sda7 [/quotatest/ext4]: group quotas turned off /dev/sda7 [/quotatest/ext4]: user quotas turned off [root@echidna ~]# quotaon -ugv /quotatest/ext4/ /dev/sda7 [/quotatest/ext4]: group quotas turned on /dev/sda7 [/quotatest/ext4]: user quotas turned on
对 XFS 文件系统来说,配额检查是默认启动的,除非文件安装了 uqnoenforce,gqnoenforce 或者 pqnoenforce 设置。使用 xfs_quota 命令和 -x(适用于 专家)选项控制 xfs 配额。没有 -x 选项,您显示配额信息会受到限制。命令还有一些子命令,包括 help,用于显示可用的子命令清单,state,用于显示整体状况,enable,用于启用配额检测,还有 disable,用于停止。选项 -u、-g 和 -p 分别限制用户、组或项目的行为。使用 -v 获得 verbose 输出。您可以在命令行模式运行命令,命令行中独立的子命令由 -c 选项指明。您可以多次指定多种子命令的该选项。如果您将指定子命令的选项,可能就需要引用命令。清单 7 中显示了一些例子。
清单 7. 开始 xfs 配额的配额检测
[root@echidna ~]# xfs_quota -x xfs_quota> state User quota state on /quotatest/xfs (/dev/sda8) Accounting: ON Enforcement: ON Inode: #131 (3 blocks, 3 extents) Group quota state on /quotatest/xfs (/dev/sda8) Accounting: ON Enforcement: ON Inode: #132 (3 blocks, 3 extents) Project quota state on /quotatest/xfs (/dev/sda8) Accounting: OFF Enforcement: OFF Inode: #132 (3 blocks, 3 extents) Blocks grace time: [7 days 00:00:30] Inodes grace time: [7 days 00:00:30] Realtime Blocks grace time: [7 days 00:00:30] xfs_quota> disable xfs_quota> quit [root@echidna ~]# xfs_quota -x -c "enable -gu -v" /quotatest/xfs User quota state on /quotatest/xfs (/dev/sda8) Accounting: ON Enforcement: ON Inode: #131 (3 blocks, 3 extents) Group quota state on /quotatest/xfs (/dev/sda8) Accounting: ON Enforcement: ON Inode: #132 (3 blocks, 3 extents) Blocks grace time: [7 days 00:00:30] Inodes grace time: [7 days 00:00:30] Realtime Blocks grace time: [7 days 00:00:30]
在启动上检查 vfsold 和 vfsv0 配额
虽然不在本文范围内,quotacheck 和 quotaon 命令通常包含在初始化脚本中,这样无论您何时启动系统,都能同时启用配额。Quota Mini HOWTO(见 参考资料 的链接)有额外的信息。如果您使用日志配额,就不需要在启动时运行 quotacheck。
设置配额限制
正如您所见,配额不是通过文件系统 root 中的二进制文件控制,就是通过文件系统元数据控制。为特定用户设置一个配额,要使用 edquota 命令。这个命令会为用户从启用配额的各种文件系统中提取配额信息,创建一个临时文件,并为您打开编辑器来调整配额。通过默认设置,edquota 使用 vi 编辑器。如果您想使用不同的编辑器,设置 EDITOR 或者 VISUAL 变量。编辑用户配额,使用 -u 选项(默认)和一个或者多个用户名。编辑组配额,使用 -g 和一个或者多个组名。
您必须是 root 用户,才可以编辑配额。使用 vi 作为编辑器,显示的信息类似清单 8 所示。
清单 8. 运行 edquota
Disk quotas for user ian (uid 1000): Filesystem blocks soft hard inodes soft hard /dev/sda7 0 0 0 0 0 0 /dev/sda8 0 0 0 0 0 0 ~ ~
正如您在清单 8 中所见,edquota 显示了我当前的使用,包括配额启用中的每个文件系统上的 1K 模块和索引节点。对模块和索引节点的使用还有软、硬件上的限制。在这个例子中,它们都是 0,意味着没有配额限制。
软件限制就是一个值,这个值就是用户超过配额时将会收到邮件警告的次数。硬件限制用户不能超过的次数。您可以将模块限制想成用户能够存储的数据量的适当限制,索引节点限制想成文件和目录数的限制。
变更配额限制
您可以更改临时文件中的值,然后保存文件来变更配额限制。如果您不想变更,就不保存直接关闭文件。我们在例子中使用了非常小的限制,这样您就能很容易就见到效果了。假设您想将配额设置为每个测试文件系统上 10MB 的数据和 50 个文件。允许额外 10% 的硬件限制,您可以如清单 9 所示设置值。
清单 9. 设置限制
Disk quotas for user ian (uid 1000): Filesystem blocks soft hard inodes soft hard /dev/sda7 0 10240 11264 0 50 55 /dev/sda8 0 10240 11264 0 50 55
保存文件,新的配额就会生效。请注意,您对使用的模块或者索引节点值所作出的任何修改都会被忽略。
配额的复制
现在您就要为附加开发人员创建 id。假设您有用户 gretchen 和 tom,而且您希望他们两个都和 ian 有相同的配额。您可以使用 edquota 的 -p 选项,它使用 ian 的配额为其他用户配额的 原型,如清单 10 所示。
清单 10. 从原型设置配额
root@pinguino:~# edquota -p ian gretchen tom
组限制
您还可以根据文件的组所有权,使用 edquota 限制磁盘空间的分配。比如,上面提到的三位开发人员是 development 组的成员。要把组中所有成员所能使用的总量设置为 250MB 和 100 文件,使用命令 edquota -g development 并设置值,如清单 11 所示。
清单 11. 为一个组设置配额
Disk quotas for group development (gid 505): Filesystem blocks soft hard inodes soft hard /dev/sda7 4 25600 28160 1 100 110 /dev/sda8 0 25600 28160 0 100 110
您可能会想,为什么在 /dev/sda7 的 ext4 文件系统上已经有被使用的模块和索引节点。请回想一下,在清单 2 中,我们使用 chown 和 chmod 来设置所有新文件的默认组为 development 组?这也适用于两个配额数据库文件。您可以将它们改回到 root 的中的值,如清单 12 所示。请保证在关闭配额检查之后进行变更,然后再将它开启。
清单 12. 重新设置配额数据库文件的组所有人
[root@echidna ~]# quotaoff /quotatest/ext4/ [root@echidna ~]# chown :root /quotatest/ext4/aquota.* [root@echidna ~]# quotaon /quotatest/ext4/
宽限期
用户或者组可能会超出软件限制的 宽限期,默认值为 7 天。宽限期之后,软件限制就会作为硬件限制执行。一旦达到硬件限制,就必须在创建新文件之前删除部分文件。使用 edquota 的 -t 选项设置宽限期。您再一次回到编辑器中,会见到类似清单 13 中的数据。和之前一样,保存变更来更新值。请确保给用户留有足够时间接收警告邮件、相应地删除部分文件。
清单 13. 设置宽限期
Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/sda7 7days 7days /dev/sda8 7days 7days
检查配额
没有选项的 quota 命令显示了任何文件系统上激活用户的配额,如果用户在这个系统上有文件,就会在其上设置配额。-v 选项显示了启用配额的所有文件系统的信息。root 用户可以给命令添加一个用户名来查看特定用户的配额。在清单 14 中,我们在 ext4 文件系统上创建一个 1MB 文件,并说明了有无 -v 选项的 quota 命令的使用。
清单 14. 显示配额
[ian@echidna ~]$ dd if=/dev/zero of=/quotatest/ext4/ianfile1 bs=1024 count=1024 1024+0 records in 1024+0 records out 1048576 bytes (1.0 MB) copied, 0.00793796 s, 132 MB/s [ian@echidna ~]$ quota Disk quotas for user ian (uid 1000): Filesystem blocks quota limit grace files quota limit grace /dev/sda7 1024 10240 11264 1 50 55 [ian@echidna ~]$ quota -v Disk quotas for user ian (uid 1000): Filesystem blocks quota limit grace files quota limit grace /dev/sda7 1024 10240 11264 1 50 55 /dev/sda8 0 10240 11264 0 50 55
根据当前使用的统计数据,您可以看到显示的软硬件配置限制。如果在创建文件之后立刻运行 quota 命令,您就会在短时间内见到略大的模块数显示。清单 15 显示了如果您超过软件限制会出现什么情况,以及如果超过硬件限制会出现什么情况。在这个例子中,我们在已创建的 1MB 中添加 9.5MB 的文件,这很显然超出了软件限制。请注意软件限制如何获得一个星号,除了它表示用户超出配额。还要注意的是,宽限期列标明了用户要在多长时间内解决问题。最后,当我们尝试复制 1MB 文件时,因为它会超出用户 ian 的硬件限制,所以操作失败。
清单 15. 超过配额
[ian@echidna ~]$ dd if=/dev/zero of=/quotatest/ext4/ianfile2 bs=1024 count=9500 9500+0 records in 9500+0 records out 9728000 bytes (9.7 MB) copied, 0.0754223 s, 129 MB/s [ian@echidna ~]$ quota Disk quotas for user ian (uid 1000): Filesystem blocks quota limit grace files quota limit grace /dev/sda7 10552* 10240 11264 7days 2 50 55 [ian@echidna ~]$ cp /quotatest/ext4/ianfile1 /quotatest/ext4/ianfile3 cp: writing `/quotatest/ext4/ianfile3': Disk quota exceeded
配额报告
一次检查一个用户的配额很没有效率,所以您会想要使用 repquota 命令生成配额报告。清单 16 显示了如何查看 /quotatest/ext4/ 上所有用户和组的配额。
清单 16. 生成配额报告
[root@echidna ~]# repquota -ug /quotatest/ext4/ *** Report for user quotas on device /dev/sda7 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 24 0 0 2 0 0 ian +- 11260 10240 11264 6days 3 50 55 gretchen -- 2080 10240 11264 44 50 55 tom -+ 660 10240 11264 55 50 55 6days development -- 4 0 0 1 0 0 *** Report for group quotas on device /dev/sda7 Block grace time: 7days; Inode grace time: 7days Block limits File limits Group used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 24 0 0 2 0 0 development -+ 14004 25600 28160 103 100 110 7days
请注意,清单 16 中用户 ian、tom 和组 development 的加号,它表明现在每个都超出了配额。用户 ian 有过多的数据。用户 tom 有过多的文件。组 development 也有过多文件。
正如使用其他配额命令一样,-a 选项生成启用配额的已安装的文件系统的报告。-v 选项生成一个更详细的输出。-n 选项生成数字用户的编号,而不是将用户编号解析为名称。这个会对庞大的报告提供一个性能提升,但对读者并没有那么有用。
XFS 文件系统上的项目配额
XFS 配额系统还支持项目配额,它是组配额的替换。您不能在 XFS 文件系统上同时使用组和项目配额。项目配额要通过在 /etc/fstab 中添加 prjquota(或者 pquota)启用。
项目配额使用数字 id 的概念和更具描述性的项目名称。文件 /etc/projects 用于映射数字项目识别符到目录树,而文件 /etc/projid 映射数字项目识别符到项目名称。可以不使用 /etc 中的这两个文件进行操作,但是这样较为不方便。查看映射页面获取详细信息。
要设置项目配额,您必须在专家模式(-x 选项)使用 xfs_quota 命令。首先您必须使用 project 子命令和 -s 选项,通过标记所有受影响的索引节点作为项目一部分来设置项目配额。然后使用 limit 子命令来设置硬件或者软件限制。清单 17 显示了如何在 /quotatest/xfs/proj-dir1 下设置一个 15MB 项目硬件限制的项目树。我们还将设置一个没有限制的并行 /quotatest/xfs/proj-dir2 进行说明。
清单 17. 设置 xfs 项目配额
[root@echidna ~]# mkdir -m ag+w /quotatest/xfs/proj-dir{1,2} [root@echidna ~]# chown development:development /quotatest/xfs/proj-dir* [root@echidna ~]# echo "50:/quotatest/xfs/proj-dir1" >> /etc/projects [root@echidna ~]# echo "dev-projects:50" >> /etc/projid [root@echidna ~]# xfs_quota -x xfs_quota> path Filesystem Pathname 000 /quotatest/xfs /dev/sda8 (uquota, pquota) [001] /quotatest/xfs/proj-dir1 /dev/sda8 (project 50, dev-projects) xfs_quota> project -s dev-projects Setting up project dev-projects (path /quotatest/xfs/proj-dir1)... Processed 1 (/etc/projects and cmdline) paths for project dev-projects with recursion depth infinite (-1). xfs_quota> limit -p bhard=15m dev-projects xfs_quota> q
我们将通过使用户 chris 创建几个文件来说明项目配额。用户 chris 不是 development 组的成员,也没有为自己和组设置配额。清单 18 显示了 chris 不能在 /quotatest/xfs/proj-dir1 创建大于 15MB 的数据,但在 /quotatest/xfs/proj-dir2 中没有限制。
清单 18. 行动中的项目配额
[chris@echidna xfs]$ id chris uid=1010(chris) gid=1010(chris) groups=1010(chris) [chris@echidna xfs]$ dd if=/dev/zero of=proj-dir1/chris1 bs=1024 count=10000 10000+0 records in 10000+0 records out 10240000 bytes (10 MB) copied, 0.0379557 s, 270 MB/s [chris@echidna xfs]$ cp proj-dir1/chris1 proj-dir1/chris2 cp: writing `proj-dir1/chris2': No space left on device [chris@echidna xfs]$ ls -l proj-dir1 total 15356 -rw-rw-r--. 1 chris chris 10240000 Nov 23 13:16 chris1 -rw-rw-r--. 1 chris chris 5484544 Nov 23 13:16 chris2 [chris@echidna xfs]$ # Note: second copy was truncated at hard limit [chris@echidna xfs]$ cp proj-dir1/chris1 proj-dir2/chris1 [chris@echidna xfs]$ cp proj-dir1/chris1 proj-dir2/chris2 [chris@echidna xfs]$ cp proj-dir1/chris1 proj-dir2/chris3 [chris@echidna xfs]$ du -sh * 15M proj-dir1 30M proj-dir2
用户警告
warnquota 命令用于对超出配额的用户发出邮件警告。当组超出配额时,就会发邮件给 /etc/quotagrpadmins 中组的指定用户。邮件格式由文件 /etc/warnquota.conf 控制。文件 /etc/quotatab 用于映射名称,例如 /dev/sda7 映射为用户更容易理解的描述,如 “Shared EXT3 filesystem”。通常 warnquota 作为一个 cron 工作定期运行。查看用户手册页面,了解更多 cron 和 warnquota 的信息。
在网络管理的工作中,由于硬盘的资源是有限的,常常需要为多用户的服务器设定用户的linux磁盘配额。设置用户和组配额的分配量对磁盘配额的限制一般是从一个用户占用磁盘大小和所有文件的数量两个方面来进行的。