quota 磁盘配额管理

1、磁盘配额的概念

quota 磁盘配额功能只在指定的文件系统（分区）内有效，未设置配额的文件系统不受限制。

quota 针对指定的用户账号、组账号进行限制，其他用户或组不受影响。

磁盘配额可以进行两方面的限制：磁盘容量、文件数量。

磁盘容量：限制用户能够使用的磁盘数据块（block）大小，也就是限制磁盘空间大小，默认单位为 KB。

文件数量：限制用户能够拥有的文件个数。

磁盘配额的限制方法分为软限制和硬限制两种。

软限制:指设定一个软性的配额数值（如 500MB 磁盘空间、200 个文件），在固定的宽限期（默认为 7 天）内允许暂时超过这个限制，但系统会给出警告信息。

硬限制:指设定一个硬性的配额数值（如 1GB 磁盘空间、500 个文件），而且绝对禁止用户超过该限值。硬限制的配额值应大于相应的软限制值，否则软限制值将失效。

举例：软件限制为：2G

硬限制为：1G

2、设置磁盘配额

下面以硬盘分区“/dev/sdb1”为例，先将其挂载到“/data”目录下，然后在文件系统中实现磁盘配额：

（1）启用 quota 磁盘配额

首先要通过修改配置文件“/etc/fstab”的方式启用 quota 磁盘配额。

[root@localhost var]# vim /etc/fstab

/dev/sdb1 /data ext4 defaults,usrquota,grpquota 0 0

将该文件系统重新挂载

[root@localhost ~]# mount -o remount /data 执行 mount 命令查看已经挂载的文件系统，检查是否已经启用了 usrquota 和

grpquota 功能

[root@localhost ~]# mount | grep sdb1

/dev/sdb1 on /data type ext4 (rw,usrquota,grpquota)

（2）生成配额文件

quotacheck 命令可以对文件系统进行磁盘配额检测，发现哪些文件系统启用了磁盘配额功能，并在这些文件系统中生成配额文件 aquota.user 和 aquota.group。

[root@localhost ~]# quotacheck -cvug /data 相关选项的作用：

-c，创建配额文件。

-v，显示详细信息。

-u，检查用户配额信息，创建 aquota.user 文件。

-g，检查组配额信息，创建 aquota.group 文件。

[root@localhost ~]# setenforce 0 ’将 SELinux 设为许可模式

[root@localhost ~]# quotacheck -cvug /data ’再次执行 quotacheck 命令

[root@localhost ~]# ls /data ’查看生成的配额文件

aquota.group aquota.user lost+found

（3）编辑用户和组帐号的配额设置

编辑用户的配额设置

使用 edquota 命令结合“-u”、“-g”选项可用于编辑用户或组的配额设置。

创建 financial 组，创建用户 jerry，将 financial 指定为 jerry 的基本组。

[root@localhost ~]# edquota -u jerry ’设置用户 jerry 的磁盘配额

Filesystem:表示本行配置对应的文件系统（分区），即配额的作用范围。

blocks:表示当前已使用的磁盘容量，默认单位为 KB。该值由 edquota 程序自动计算生成。

soft:第 3 列中的 soft 对应为磁盘容量的软限制数值，默认单位为 KB；第 6 列中的 soft 对应为文件数量的软限制数值位为个。

hard:第 4 列中的 hard 对应为磁盘容量的硬限制数值，默认单位为 KB；默认单第 7 列中的 hard 对应为文件数量的硬限制数值，默认单位为个；

inodes:表示当前已拥有的文件数量。该值由 edquota 程序自动计算生成。

编辑组的配额设置

[root@localhost ~]# edquota -g financial ’设置 financial 组的磁盘配额

配额设置仅对基本组生效。如用户 jerry 所属的基本组是“financial”，所属的附加组是“technology”，那么只有针对“financial”组设置的配额才对 jerry 有效，而针对“technology”组设置的配额则对 jerry没有限制。

（4）激活磁盘配额

[root@localhost ~]# quotaon -ugv /data’激活“/data”文件系统的用户、组配额

/dev/sdb1 [/data]: group quotas turned on

/dev/sdb1 [/data]: user quotas turned on相关选项的作用：

-u，激活用户磁盘配额。

-g，激活组磁盘配额。

-v，显示详细信息。

（5）验证并查看磁盘配额

验证磁盘配额功能：

下面使用受配额限制的用户帐号（jerry）登录 Linux 系统，并向应用了配额的文件系统进行复制文件等写操作，测试所设置磁盘配额项是否有效。为了方便测试，将用户 jery 的基本组设为 financial,对用户和组的磁盘配额功能一并进行测试。

用 dd 命令生成指定大小的测试文件

从设备文件/dev/zero 中复制数据到/home/jerry/test 文件，读取 210 个大小为 1MB

的数据块

[root@localhost ~]# dd if=/dev/zero of=/mnt/data bs=1KB count=120

记录了 210+0 的读入

记录了 210+0 的写出

22060 字节(220 MB)已复制，13.3504 秒，16.5 MB/秒

[root@localhost ~]# ll -h /home/jerry

总用量 211M

-rw-r–r–. 1 root root 210M 11 月 6 10:49 test

开放 data/的写入权限

[root@localhost ~]#chmod 777 /data

切换到 jerry 用户的身份进行测试，磁盘配额功能验证成功

查看用户或分区的配额使用情况

使用 quota 命令结合“-u”、“-g”选项分别查看指定用户和组的配额使用情况。

（6）关闭磁盘配额

利用 quotaoff -vug 命令关闭磁盘配额

（7）磁盘配额小结

通过 quota 磁盘配额可以方便地对单个用户或用户组的可用磁盘空间进行限制，使磁盘管理工作具有更大的灵活性。

在生产环境中具体应用时还应注意，quota 是以每一个使用者，每一个文件系统为基础的，它不能跨文件系统对用户做出了如指掌，如果使用者可能在超过一个以上的系统中建立文件，那么必须在每一个文件系统上分别设定 quota 配额。

另外，由于 root 用户在 Linux 环境中具有至高无上的权限，所以无法对 root 用户设置配额。

quota磁盘配额管理

磁盘配额的企业应用场景：

如FTP服务器供公司员工上传工作的相关资料。

可以限制员工上传文件的大小，从而节约磁盘空间。

磁盘配额：限制用户使用磁盘空间

如何限制：

磁盘容量（只允许使用几个G）

文件数量

软限制：在一定时间内，允许超过设定配额

硬限制：超过设定配额则失效

硬限制的配额值应大于相应的软限制值，

否则软限制值将失效

案例分析：

公司有一个FTP服务器，总大小是12G，用于存储公司的

文件。为了节约磁盘空间，限制用户使用的空间为2G。

第一步：启用quota磁盘配额：

vim /etc/fstab

/dev/wgroup/FTP /mn/FTP ext4 defaults（不加

defaults要加rw）,usrquota,grpquota 0 0

usrquota（对用户进行限制）

grpquota（对用户组进行限制，只能对基本组进行限制）

mount -o remount /mnt/FTP

mount | grep FTP

第二步：生成配额文件

ls FTP/

quotacheck -cvug /mnt/FTP

ls FTP/

getenforce 查看setlinux安全机制（Enforcing保护状态）

setenforce（设置状态）（查看设置选项）

setenforce 0（关闭保护）

getenforce

第三步：编辑用户的配额项/设置

edquota -u stu1（限制stu1用户的使用空间）

bolcks 0 显示已经使用的空间/容量 （容量限制）

soft 10000 软限制（默认单位KB）（容量限制）

hard 15000 硬限制（容量限制）

inodes 文件数量 （文件数量限制）

soft （文件数量限制）

hard （文件数量限制）

第四步：激活磁盘配额

quotaon -u（用户）g（组）v（详细信息） /mnt/FTP

这里只管用户即可：

quotaon -u /mnt/FTP

第五步：测试配额限制

su root

chmod 777 /mnt/FTP/stu1

su stu1

dd if=/dev/zero of =/mnt/FTP/stu1 bs =1MB count =12

（不能超出配额）

第六步：查看用户磁盘的情况

quota -u stu1（用户名）查看stu1用户的使用情况

repquota /mnt/FTP 查看磁盘被使用的情况

补充：用户组限制（只能限制基本组），每个用户总的使用空间为

硬限制的容量。

useradd -g rsb stu1

useradd -g rsb stu2

quotaoff