在多用户系统中,如果没有对用户使用的磁盘空间做出限制,用户无限制地存放数据和文件,可能会导致系统磁盘空间告警。如果存放的是无用数据,就会导致磁盘空间白白浪费。磁盘配额可以限制用户或组在磁盘上存放文件的空间,这样既可以让用户拥有一定的存储空间,又可以避免用户无限制地存放数据导致系统磁盘空间不足。

一、为磁盘配额提供支持

在Linux系统中,为磁盘配额提供支持的是quota软件包,如果系统中没有安装这个软件包,用户可以自行安装。

在设置磁盘配额之前,必须要获文件系统的支持。为此需要系统中的自动挂载文件/etc/fstab,为相应的文件系统添加挂载参数:usrquota(启用用户限额)和grpquota(启用用户组限额)。

以磁盘分区/dev/sda3为例,讲解如何建立磁盘配额。

(1)修改自动挂载文件/etc/fstab,启用文件系统sda3的配额支持,将其修改为以下内容:

/dev/sda3    /home    ext3    defaults,usrquota,grpquota    1 2

(2)修改完之后,需要重新挂载文件系统,以启动磁盘配额支持:

# umount /home
# mount /dev/sda3 /home

也可以使用以下命令重新挂载/etc/fstab中记录的所有分区:

#使用mount的选项a重新挂载所有分区
# mount -a

实在不行就重新启动系统即可。

(3)修改完成之后,可以使用mount命令验证设置:

#使用mount命令查看挂载的分区及参数
# mount
...
/dev/sda3 on /home type ext3 (rw,usrquota,grpquota)

如果在命令输出中看到usrquota和grpquota,表明已经成功启用磁盘配额支持。

二、检查磁盘配额命令quotacheck

启用了文件系统的配额支持后,还不能立即使用配额,还必须检查相应的文件系统,并建立磁盘配额文件。检测文件系统并建立磁盘配额文件,需要使用命令quotacheck。

【命令格式】

quotacheck [option] filesystem

【常用选项】

-c:跳过原有配额文件,只执行新的扫描并保存到磁盘。

-v:显示命令详细信息。

-u:检查用户使用文件系统的情况。

-g:检查用户组使用文件系统的情况。

【用法示例】

(1)检查磁盘分区/dev/sdd1,并将相关信息写入到配额文件中:

# quotacheck -cug /home

(2)如果要验证上述命令的执行结果,可以使用ls命令查看建立的配额配置文件:

# ls -l /home/aquota*
-rw------- 1 root root 7168 Dec 11 14:32 /home/aquota.group
-rw------- 1 root root 7168 Dec 11 14:32 /home/aquota.user

从上面的命令输出可以看出,命令在文件系统的根目录中建立了两个文件:aquota.group和aquota.user。这两个文件分别用于存放用户和用户组的磁盘配额信息,包括文件系统的使用情况及配置信息等。

三、查看磁盘使用情况命令repquota

在所有用户都可以使用的文件系统上,并不需要为每个用户都设置磁盘配额,通常只需要为那些经常存放大文件、严重占用磁盘空间的用户设置即可。

查看文件系统的使用情况,可以使用repquota命令(使用该命令的前提是已经创建了磁盘配额文件): 复制代码

# repquota /home
*** Report for user quotas on device /dev/sda3
Block grace time: 7days; Inode grace time: 7days
                        Block limits                File limits
User            used    soft    hard  grace    used  soft  hard  grace
----------------------------------------------------------------------
root      --  156232       0       0            166     0     0       
zhu       --      40       0       0              5     0     0       
user1     --      32       0       0              4     0     0       
li        --      52       0       0              7     0     0       
ljx       --      32       0       0              4     0     0       
wlh       --      32       0       0              4     0     0       
mysql     --      32       0       0              4     0     0       
user2     --      32       0       0              4     0     0

查看上述命令的输出并选择要限制的用户,之后就可以建立配额限制了。

四、建立磁盘配额命令edquota

完成前面的准备工作就可以开始设置磁盘配额了。

【命令格式】

edquota [option] [username] [groupname]

使用edquota命令建立磁盘配额时,需要指定创建配额的用户和用户组名。

【常用选项】

-u:指定限制的用户名。

-g:指定要限制的用户组名。

-p:复制用户或用户组的配额信息。

-t:修改过渡期,即用户的磁盘配额超过软限制的宽限时间。

(1)为用户zhu建立配额:

# edquota -u zhu

此时,命令会启动用户配额配置界面,配置界面文本如下(其实这个界面就是vi编辑器,可以像使用vi那样编辑这些设置):

Disk quotas for user zhu (uid 500):
  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/sda3                        40          0          0          5        0        0

各自段意义:

  • Filesystem:当前正在设置配额限制的文件系统。

  • blocks:当前用户已经使用的磁盘分区空间,单位是KB。

  • soft:对用户使用的磁盘空间或文件数的软限制(磁盘空间单位是KB)。用户使用的磁盘空间或文件数在过渡期内可以超过这个限制。

  • hard:对用户使用的磁盘空间或文件数的硬限制。用户使用的磁盘空间或文件数绝对不能超过此限制。

  • inodes:用户在当前磁盘空间中占用的i节点数,由系统自动统计,用户不必修改此项。

在磁盘配额界面中有两组soft、hard字段,其中前一组soft、hard表示对磁盘空间大小的限制,后一组表示对文件数的限制。

由于文件数限制对一般的使用者而言意义不大,因此设置磁盘配额时,一般不在文件数上设置限制。

注意:修改磁盘配额时,无论是磁盘空间限制,还是文件数限制,硬限制的数值都应该比软限制大。

在此示例中,假定需要设置用户zhu的磁盘空间软限制为1.5GB,硬限制为2GB。可以将配额修改为如下:

Disk quotas for user zhu (uid 500):
  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/sda3                        40     1500000     200000       5         0        0

保存退出后即可完成设置。

设置上述配额限制后,如果zhu在该文件系统上使用的空间超过1.5GB,系统就会警告用户。当用户数据达到2GB时,将不能存入任何信息。

(2)如果需要查看设置的磁盘配额,可以使用quota命令。例如查看用户zhu的磁盘配额限制:

[root@localhost home]# quota -u zhu
Disk quotas for user zhu (uid 500): 
 Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
  /dev/sda3      40  1500000 2000000               5       0       0

(3)如果要为多个用户设置相同的磁盘配额,可以先设置其中一个用户的磁盘配额,然后使用选项p将配额信息复制给其他用户。

例如将用户zhu的磁盘配额复制给用户li:

[root@localhost home]# edquota -p zhu -u li
[root@localhost home]# quota -u li
Disk quotas for user li (uid 502): 
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda3      52  1500000 2000000               7       0       0

(4)如果需要对某个用户组设置磁盘配额,可以使用编辑配额命令edquota的选项g。例如要设置用户组teacher的磁盘配额:

# edquota -g teacher

查看用户组磁盘配额:

# quota -g teacher

(5)过渡期也称为配额宽限时间,是指用户在磁盘上存放数据的空间或文件数超过了软限制,但没有达到硬限制时,用户还能使用的最长宽限时间。用户应该在过渡时间内,将磁盘使用空间降低到软限制以下,否则将无法正常使用磁盘。

使用命令edquota的选项t可以修改过渡期:

# edquota –t

此命令将会启动修改过渡期的界面:

Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
  Filesystem             Block grace period     Inode grace period
  /dev/sda3                     7days                  7days

上面的示例已经将过渡期设置为7天,读者可以自行修改磁盘空间限制(Block grace period)和文件数限制(Inode grace period)的过渡期时间。过渡期的单位可以是days、hours、minutes和seconds。

注意:不要对根分区使用配额限制,否则会导致一些意外的情况发生,例如无法登录系统等。也不要对root用户做配额限制,以免发生意外。

五、开启磁盘配额命令quotaon

设置好用户、用户组配额和过渡期之后,还需要使用quotaon命令,在文件系统上手动开启配额限制功能。

【命令格式】

quotaon [option] filesystem

【常用选项】

-a:开启所有文件系统的磁盘配额功能。

-u:开启用户磁盘配额。

-g:开启用户组磁盘配额。

-v:如果开启成功,就显示提示信息。

【用法示例】

(1)开启指定文件系统的磁盘配额功能:

[root@localhost home]# quotaon -vug /home
/dev/sda3 [/home]: group quotas turned on
/dev/sda3 [/home]: user quotas turned on

(2)也可以使用选项a开启所有的文件系统的磁盘配额功能:

# quotaon –av

需要注意的是,有些系统可能会自动开启配额,不需要管理员手动开启。

六、关闭磁盘配额命令quotaoff

用法同quotaon。

七、管理磁盘配额

(1)查看磁盘使用情况:

[root@localhost home]# repquota /home
*** Report for user quotas on device /dev/sda3
Block grace time: 7days; Inode grace time: 7days
                        Block limits                File limits
User            used    soft    hard  grace    used  soft  hard  grace
----------------------------------------------------------------------
root      --  156232       0       0            166     0     0       
zhu       --      40 1500000 2000000              5     0     0       
user1     --      32       0       0              4     0     0       
li        --      52 1500000 2000000              7     0     0       
ljx       --      32       0       0              4     0     0       
wlh       --      32       0       0              4     0     0       
mysql     --      32       0       0              4     0     0       
user2     --      32       0       0              4     0     0

用户名后面的“--”,用于标识用户当前是否已经超出了限制。如果超出了软限制但没有超出硬限制,则标识变为“+-”。

如果有多个文件系统设置了磁盘配额限制,要查看系统中所有磁盘的使用情况,可以使用repquota的选项a。

(2)校准磁盘使用情况:

磁盘配额使用一段时间后,系统记录的磁盘使用情况可能会出现偏差,这时可以采用手动校准的方式保持准确性。

手动校准磁盘的使用情况,需要使用quotacheck命令:

# quotacheck -cug /dev/sda3