Безопасность и оптимизация Linux.Редакция для Red Hat

       

Назначение квот для Пользователей и групп


После того, как система перезагрузилась, вы можете назначить квоты пользователям и группам пользователей. Это операция осуществляется при помощи команды “edquota”. edquota (8).
Программа edquota.

Edquota – это редактор квот, который создает временный файл с текущими дисковыми квотами, используемый пользователем “root” для их установки для пользователей и групп пользователей. Нижеприведенный пример покажет как установить квоты для пользователя и группы пользователей.
Установка квоты для пользователя.

Предположим, для примера, что у вас есть пользователь с именем “wahib”. Следующая команда вызывает редактор (vi), чтобы изменить и установить квоты для пользователя “wahib” на каждый раздел, где включены квоты:
Шаг 1

Для редактирования и можификации квот для пользователя “wahib” используйте следующую команду:
[root@deep /]# edquota -u wahib


Quotas for user wahib:


/dev/sda6: blocks in use: 6, limits (soft = 0, hard = 0)


inodes in use: 5, limits (soft = 0, hard = 0)

После выполнения этой команды, вы увидите на экране строки связанные с пользователем “wahib”. "blocks in use:" отображает общее число блоков (в килобайтах) расходуемых пользователем на разделе. "inodes in use:" отображает общее число файлов, которое имеет пользователь на разделе. Эти параметры (“blocks in use, and inodes in use”) контролируются и устанавливаются автоматически системой и вы не можете установить или изменить их.
Шаг 2

Назначим 5MB квоту для пользователя “wahib”, изменив следующие параметры в редакторе vi:
Quotas for user wahib:


/dev/sda6: blocks in use: 6, limits (soft = 0, hard = 0)


    inodes in use: 5, limits (soft = 0, hard = 0)

Должна читаться:
Quotas for user wahib:


/dev/sda6: blocks in use: 6, limits (soft = 5000, hard = 0)


    inodes in use: 5, limits (soft = 0, hard = 0)

“soft limit” (soft =) определяет максимальное количество дискового пространства, которое пользователь может иметь.
“hard limit” (hard =) определяет абсолютное ограничение использования пользоватлем дискового пространства. Пользователь не может превзойти его. Следует заметить, что “hard limit” работает только когда установлен параметр “grace period”.
Параметр grace period


Параметр “ grace period” позволяет вам установить время, прежде чем значение soft limit будет приведено в жизнь на файловой системе с включенными квотами. Например этот параметр может быть использован для предупреждения ваших пользователей о новой политике, которая установит дисковую квоту в 5MB на их домашний каталог через 7 дней. Вы можете установить это значение в 0 дней (по умолчанию) для любого отрезка времени. Чтобы изменить это требуется два следующих шага (в моем примере я принимаю 7 дней).
Шаг 1

Редактируем значение по умолчанию параметра период любезности (grace period), используя следующую команду:
[root@deep /]# edquota -t

Time units may be: days, hours, minutes, or seconds

Grace period before enforcing soft limits for users:

/dev/sda6: block grace period: 0 days, file grace period: 0 days

Шаг 2

Модифицируем период любезности (grace period) до 7 дней. Измените или установите следующие параметры в редакторе vi:
Time units may be: days, hours, minutes, or seconds

Grace period before enforcing soft limits for users:

/dev/sda6: block grace period: 0 days, file grace period: 0 days

Должно читаться:
Time units may be: days, hours, minutes, or seconds

Grace period before enforcing soft limits for users:

/dev/sda6: block grace period: 7 days, file grace period: 7 days

Замечание. Команда “edquota -t” редактирует параметр soft time limits для каждой файловой системы с включенными квотами.
Назначение квот для отдельных групп

Предположим, например, что у вас есть группа с именем “webusers”. Следующая команда вызовет редактор vi для редактирования квот для группы “webusers” на каждой файловой системе, где квоты разрешены.:
[root@deep /]# edquota -g webusers

Quotas for group webusers:

/dev/sda6: blocks in use: 6, limits (soft = 0, hard = 0)

    inodes in use: 6, limits (soft = 0, hard = 0)

Процедура такая же как и при назначении квот для пользователей; как описано выше, вы должны модифицировать параметр “soft =” и записать изменения.
Назначение квот для групп пользователей с теми же значениями

Программа edquota имеет специальную опцию (-p), которая назначает квоты для групп пользователей с некоторым значением назначенным при инициализации пользователя. Допустим, вы хотите назначить пользователям UID-ы которых начинаются с 500 то же значение, что и для пользователя “wahib”. Сперва, мы редактируем квоты для пользователя “wahib”, а затем выполняем следующую команду:
[root@deep /]# edquota -p wahib `awk -F: '$3 > 499 {print $1}' /etc/passwd`

Программа edquota будет дуплицировать квоты, которые установлены для пользователя “wahib”, на всех пользователей с UID больше 499 из файла “/etc/passwd”


Содержание раздела