Nutzungseinschränkung
Quota
Quotas sind Beschränkungen für die Dateisystem Nutzung auf User oder Gruppenebene. Quotas werden pro Partition festgelegt. Es können alle in der /etc/fstab eingetragenen Dateisysteme eingeschränkt werden, sofern sie beschreibbar und in einem Linux-Dateisystem vorliegen. Die Beschränkung kann sich auf den Festplattenspeicherplatz oder auf die Anzahl der Daten, die angelegt werden dürfen, beziehen.
Damit Quotas verwendet werden können, werden usrquota und/ oder grpquota durch ein Komma getrennt in die Datei /etc/fstab eingetragen und mit dem Befehl mount -o remount,rw /devx wird die Datei neu eingelesen, wobei (/devx) für die jeweilige Partition steht.
Beispiel /etc/fstab:
# /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/hda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/hda5 none swap sw 0 0 /dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
quotacheck
Die Quota Dateien werden getrennt nach Benutzer (aquota.user) und Gruppen Quotas (aquota.group) im Hauptverzeichnis des einzuschränkenden Dateisystems eingerichtet. Diese Dateien sollten die Berechtigung 600 haben. Durch quotacheck wird die aktuelle Belegung ermittelt.
[root@localhost ~]# quotacheck -avugm
Optionen:
- -a ⇒ prüft alle in der Datei /etc/fstab markierten Partitionen.
- -v ⇒ verbose (geschwätzig).
- -u ⇒ userquotas prüfen, erstellen (aktualisieren) der aquota.user Datei, falls erforderlich.
- -g ⇒ groupquotas prüfen, erstellen (aktualisieren) der aquota.group Datei, falls erforderlich.
- -m ⇒ remount in Read Only Modus unterdrücken.
- -c ⇒ create, Schreiben der Dateien auf die Festplatte.
- -f ⇒ force, Operation erzwingen.
Mit quotacheck -avugm entstehen in der eingeschränkten Partitionen die Dateien aquota.user bzw. aquota.group. Vorhandene Quota Dateien werden aktualisiert.
[root@localhost /]# ls -l insgesamt 142 -rw------- 1 root root 7168 14. Okt 18:25 aquota.user ...
Manchmal müssen die Dateien manuell im Hauptverzeichnis des eingeschränkten Dateisystems erstellt und die Berechtigungen auf 600 eingestellt werden. Meistens werden die Dateien von quotacheck automatisch erstellt.
[root@localhost /]# touch aquota.user
Für User Quota.
[root@localhost /]# touch aquota.group
Für Group Quota.
[root@localhost /]# chmod 600 aquota*
Um nur die aquota.user Datei im Verzeichnis /public zu aktualisieren, gibt man folgenden Befehl ein. Dies kann auch mit der Option [g] auf Group Quotas angewendet werden.
[root@localhost /]# quotacheck -vu /public
Quota Werte einrichten
Nutzungslimits für Nutzer und Gruppen einrichten.
edquota
Beschränkung der Festplattennutzung auf Nutzer und Gruppenebene bearbeiten.
Syntax:
- edquota [opt] [user|group] [-f Dateisystem]
Optionen:
- -u ⇒ User Quota bearbeiten.
- -g ⇒ Group Quota bearbeiten.
- -p [Nutzer] ⇒ Übertragen von Nutzer oder Gruppenquotas auf andere Nutzer oder Gruppen.
- -f [Dateisystem] ⇒ Dateisystem für Quotas auswählen. Standard sind alle Quotierten Dateisysteme.
- -t ⇒ Grace Period für das Dateisystem (Default 0). Es werden die Einheiten sec, min, hour, day, week und month unterstützt.
- -T ⇒ Grace Period für Benutzer und Gruppen. Die Einheiten sind wie bei (-t).
Beispiele:
[root@localhost /]# edquota -f / -u michel
Disk quotas for user michel (uid 500): Filesystem blocks soft hard inodes soft hard /dev/hda2 28 61440 81920 7 0 0
Die Spalte blocks zeigt die vom Nutzer michel verwendeten Blöcke in Kilo Byte für diese Partition an. Die Spalte inodes zeigt die Anzahl der Dateien an, die dem Nutzer michel gehören. In den Spalten soft (Softlimit) und hard (Hardlimit) nach blocks, kann nun in blocks das Limit festgelegt werden.
- Softlimit darf eine Festgelegte Zeit (Gracetime) überschritten werden.
- Hardlimit ist das absolute Limit, wird dies überschritten kann der Nutzer die Datei nicht speichern oder sich ggf. nicht mehr einloggen.
Daher sollte das Softlimit immer unter dem Hardlimit gesetzt werden. Mit den zweiten Hard und Softlimitspalten läßt sich das Limit mit „Inodes“ (Dateien) setzen.
Ob ein Block aus 1024, 2048 oder 4096 Bytes besteht, kann mit dumpe2fs festgestellt werden.
[root@localhost /]# dumpe2fs -h /dev/hda1 | grep "Block size" dumpe2fs 1.39 (29-May-2006) Block size: 1024
[root@localhost /]# edquota -g [gruppe]
Quota Optionen für [gruppe] einstellen.
[root@localhost /]# edquota -u [nutzer]
Quotaoptionen für [nutzer] einstellen.
[root@localhost /]# edquota -p patti `awk -F: '$3 > 1000 {print $1}' /etc/passwd`
Alle Nutzer, deren ID > 1000 ist, werden mit den Quota Werten von patti besetzt.
gracetime
Mit dem Parameter gracetime wird die erlaubte Zeit festgelegt, in der das Softlimit überschritten werden darf.
[root@localhost /]# edquota -u -T michel
Allgemein für User.
[root@localhost /]# edquota -u -t
Grace Period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/hdb2 2days 2days
Quota Werte übertragen
[root@localhost /]# edquota -p user1 -u user2,user3,user4
Die Einstellungen von user1 werden auf alle anderen angegebenen Nutzer übertragen. (Kann auch auf Gruppen angewendet werden.
Quota aktivieren
quotaon
Mit quotaon werden Quotas aktiviert.
Syntax:
- quotaon [opt] [Dateisystem]
Optionen:
- -a ⇒ alle in der Datei /etc/fstab gekennzeichneten Partitionen aktivieren.
- -u ⇒ Userquotas aktivieren.
- -g ⇒ Groupquotas aktivieren.
- -v ⇒ Verbose.
[root@localhost /]# quotaon -vu / /dev/hda1 [/]: user quotas turned on
[root@localhost ~]# quotaon -augv quotaon: using //aquota.user on /dev/hda1 [/]: Das Gerät oder die Ressource ist belegt
Eine Fehlermeldung wird angezeigt. Kann es sein, dass Quota schon aktiviert ist?
Quota deaktivieren
quotaoff
Mit quotaoff werden Quotas deaktiviert.
[root@localhost /]# quotaoff -vu / /dev/hda1 [/]: user quotas turned off
Userquotas wurden deaktiviert.
[root@localhost /]# quotaoff -avug
Alle Quotas werden deaktiviert.
Quotas anzeigen
Die angemeldeten Nutzer können mit quota deren Status anzeigen. Der Administrator root kann mit der Option -u [nutzer], die Einstellungen anderer User einsehen.
quota
Soll der Zugriff auf die Quota Einträge nur root gestattet werden.
[root@localhost /]# chmod 600 /quota.*
Bericht erstellen
repquota
Einen Bericht über die aktuellen Quotas und die Belegung des Dateisystems kann man mit repquota ermitteln. Dabei können folgende Kommandos angewendet werden. Je nach der installierten Version von Quota, funktionieren einige Optionen nicht mehr.
Syntax:
- repquota [opt] [dev]
Optionen:
- -a ⇒ gibt alle, in der Datei /etc/mtab gelisteten Dateisysteme aus.
- -v ⇒ Verbose.
- -u ⇒ Report Userquotas.
- -g ⇒ Report Groupquotas.
Mit älteren Quota Versionen kann man mit folgenden Optionen einen Quota Bericht erstellen.
[root@localhost /]# repquota -avug /public
[root@localhost /]# repquota -avug /dev/hdb1
Optionen für neuere Quota Versionen.
[root@localhost /]# repquota -stguv -a
[root@localhost /]# repquota -a
*** Report for user quotas on device /dev/hdb1 Block grace time: 2days; Inode grace time: 2days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- michel -- 36 81920 100M 5 0 0 ... ...
- soft-limit ⇒ Limit, das kurzzeitig überschritten werden darf.
- hard-limit ⇒ Absolutes limit.
- grace-time ⇒ Zeitfrist in dem das Softlimit überschritten werden darf.
Cloud