Cách Bật quota Người dùng và Nhóm
<div> <span class = “warning”><div name = “status-leng keng” data-unique = “status-nua”> </div>
<h2 id = “status-non-tiet muc”> <strong> Trạng thái: </strong> Không dùng nữa </h2>
<p> Bài viết này không còn được dùng nữa và không còn được duy trì. </p>
<h3> Lý do: </h3>
<p> Thông tin trong bài viết này đã lỗi thời và chưa được kiểm tra. Thông tin gần đây hơn về quota được liệt kê bên dưới. </p>
<h3> Xem Thay thế: </h3>
<p> Cách Đặt Quota Hệ thống Tệp trên <a href= ">"> Ubuntu 18.04 < / a> hoặc <a href=p>https://www.digitalocean.com/community/tutorials/how-to-set-filesystem-quotas-on-debian-9[> Debian 9 </a>. </ p >
</span> </div>
Hướng dẫn này giả định một server có tài khoản user đã được tạo. Hầu hết thời gian, quota user được áp dụng cho user FTP hoặc SFTP , nhưng có thể áp dụng điều này cho bất kỳ user hệ thống nào. Lưu ý không thể sử dụng tính năng user ảo của VSFTP với quota - user phải tồn tại trên hệ thống!
Quota được sử dụng để giới hạn dung lượng ổ đĩa mà user hoặc group có thể sử dụng trên VPS. Nhìn chung, có hai phương pháp quản lý quota khác nhau: thứ nhất, một hệ thống file trống có thể được tạo và mount cho một user cụ thể. Một ưu điểm của phương pháp này là không cần gói bổ sung . Thứ hai, công cụ quota được dùng để quản lý động dung lượng đĩa của một user hoặc một group . Một lợi thế lớn là khả năng thay đổi quota một cách nhanh chóng mà không cần thay đổi kích thước đĩa phức tạp.
Hướng dẫn này chủ yếu tập trung vào việc tạo quota dành riêng cho user ; tuy nhiên, tất cả các lệnh hoàn toàn giống nhau đối với quota group . Thay vì tên user , tên group được dùng trong các lệnh được mô tả.
Cài đặt quota
Hướng dẫn này bắt đầu bằng cách cài đặt chương trình quota bằng lệnh sau:
apt-get install quota Các tùy chọn mount của hệ thống file cần được chỉnh sửa trước khi có thể sử dụng quota cụ thể của user . Cần mở file mount fstab để chỉnh sửa bằng lệnh sau:
sudo nano /etc/fstab Quota được kích hoạt bằng cách thêm một usrquota và / hoặc grpquota vào tùy chọn mount của đĩa cứng chính. Khi sử dụng ursquota, quota chỉ được bật trên những user cụ thể. Tùy chọn grpquota cho phép quota trên các group user .
Cả hai tùy chọn có thể được thêm vào độc lập tùy thuộc vào kết quả mong muốn. Tệp fstab nên được chỉnh sửa như sau để bật quota user (đối với quota group , hãy thêm grpquota ).
LABEL=DOROOT / ext4 errors=remount-ro,usrquota 0 1 Lưu file và bật các tùy chọn mount mới bằng cách kết nối lại hệ thống file như sau:
mount -o remount / Lệnh sau sẽ tạo một file quota mới trong folder root của hệ thống file . Đây là một file index được sử dụng bởi công cụ quota để theo dõi kích thước đĩa của user . Nó cũng chứa các giới hạn user và các tùy chọn được cấu hình .
quotacheck -cum / Lệnh bao gồm ba tham số sau:
Tham số
ccho biết việc tạo một file mới, overrides lên các file nào trước đó.Tham số
ucho biết một file index user mới sẽ được tạo. Để cũng tạo file index group , hãy thêm lệnhgtrong lệnh trước đó.Tham số
mcho biết không cần mount chỉ đọc của hệ thống file hoàn chỉnh để tạo các file index khác nhau.
Bởi vì tham số m được sử dụng, có thể xảy ra một sự không khớp nhỏ trong kích thước đĩa user cụ thể thực tế và kích thước đĩa được tính toán bởi chương trình quota . Đảm bảo rằng không có user nào hiện đang tải file lên server khi chạy lệnh trước đó để giảm thiểu sự không khớp có thể xảy ra.
Lệnh sau thông báo cho hệ thống rằng quota đĩa sẽ được bật trên hệ thống file mong muốn.
quotaon / Một lệnh tương tự được dùng để tắt kiểm tra quota đĩa, do đó vô hiệu hóa quota cho user và group khác nhau.
quotaoff Cấu hình quota cho những user khác nhau
Quota user được cấu hình bằng edquota , theo sau là tên user hoặc tên group mong muốn. Lệnh sẽ mở editor được cấu hình mặc định. Trong hướng dẫn này, ta giả định user ftpuser sẽ nhận được quota 10Mb. Lệnh được sử dụng như sau:
edquota ftpuser Mở file quota để chỉnh sửa
Disk quotas for user ftpuser (uid 1001): Filesystem blocks soft hard inodes soft hard /dev/disk/by-label/DOROOT 8 10000 10240 2 0 0 Trình soạn thảo văn bản hiển thị 7 cột khác nhau:
Cho biết tên của hệ thống file đã bật quota
Cho biết số lượng khối hiện được user sử dụng
Chỉ ra giới hạn khối mềm cho user trên hệ thống file
Cho biết giới hạn khối cứng cho user trên hệ thống file
Cho biết số lượng inode hiện được user sử dụng
Cho biết giới hạn mềm inode cho user trên hệ thống file
Cho biết giới hạn hard inode cho user trên hệ thống file
Các khối đề cập đến dung lượng ổ đĩa, trong khi các inodes đề cập đến số lượng file / folder được dùng . Hầu hết thời gian số lượng khối sẽ được sử dụng trong quota .
Giới hạn khối cứng là dung lượng ổ đĩa tối đa tuyệt đối mà user hoặc group có thể sử dụng. Sau khi đạt đến giới hạn này, không thể sử dụng thêm dung lượng đĩa. Giới hạn khối mềm xác định dung lượng ổ đĩa tối đa được dùng . Tuy nhiên, không giống như giới hạn cứng, giới hạn mềm có thể bị vượt quá trong một khoảng thời gian nhất định. Thời gian này được gọi là thời gian gia hạn. Thông tin thêm về thời gian gia hạn sau trong hướng dẫn.
Trong ví dụ trên, giới hạn mềm là 9,785Mb và giới hạn cứng là 10Mb được sử dụng. Để xem quota đang hoạt động, có thể bắt đầu chuyển FTP / SFTP, trong đó nhiều file sẽ được tải lên với tổng kích thước 12 Mb chẳng hạn (miễn là lớn hơn giới hạn cứng). Ứng dụng khách FTP / SFTP sẽ chỉ ra lỗi chuyển, nghĩa là user sẽ không thể tải lên các file nào. Tất nhiên, 10Mb không phải là một quota có ý nghĩa. Trong hướng dẫn này, mọi user sẽ nhận được giới hạn mềm là 976 Mb và giới hạn cứng là 1Gb. Cấu hình như sau:
Disk quotas for user ftpuser (uid 1001): Filesystem blocks soft hard inodes soft hard /dev/disk/by-label/DOROOT 8 1000000 1048576 2 0 0 Để kiểm tra quota của một user cụ thể, lệnh quota được dùng theo sau bởi user hoặc group
quota ftpuser Cái nào cho kết quả sau
Disk quotas for user ftpuser (uid 1001): Filesystem blocks soft hard inodes soft hard /dev/disk/by-label/DOROOT 8 1000000 1048576 2 0 0 Tạo báo cáo
Có thể tạo báo cáo từ các quota khác nhau. Lệnh sau được sử dụng:
repquota -a Sản xuất nào sau đây
*** Report for user quotas on device /dev/disk/by-label/DOROOT Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ------------------------------------------------------------------------------------ root -- 1118708 0 0 37093 0 0 daemon -- 68 0 0 4 0 0 man -- 9568 0 0 139 0 0 www-data -- 2908 0 0 15 0 0 nobody -- 0 0 0 1 0 0 libuuid -- 24 0 0 2 0 0 Debian-exim -- 44 0 0 10 0 0 mysql -- 30116 0 0 141 0 0 ftpuser -- 8 1000000 1048576 2 0 0 Tùy chọn: Chỉ định thời gian gia hạn
Để cho user hiện tại một khoảng thời gian để giảm bớt file của họ trên server , có thể cấu hình thời gian gia hạn. Đây là thời gian cho phép mà user có thể vượt quá giới hạn mềm của họ, trong khi vẫn ở dưới giới hạn cứng. Thời gian gia hạn được cấu hình bằng lệnh sau [ lưu ý đây là toàn bộ hệ thống; không có cấu hình user cụ thể là có thể]. Thời gian gia hạn có thể được biểu thị bằng giây, phút, giờ, ngày, tuần hoặc tháng.
edquota -t Lệnh đưa ra kết quả sau và chỉ định các hợp nhất thời gian khác nhau được dùng . Đối với hướng dẫn này, thời gian gia hạn là 7 ngày được sử dụng.
Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/disk/by-label/DOROOT 7days 7days Kết luận
Quota sẽ được tự động cập nhật và thực thi khi user chuyển / tạo / di chuyển / xóa file / folder . Lưu ý chương trình quota hoạt động bằng cách xem xét chủ sở hữu hoặc group của một file / folder cụ thể. User SSH có thể thoát khỏi quota bằng cách thay đổi chủ sở hữu hoặc group file của họ.
<div class = “author”> Bài viết được gửi bởi: <a href=osystemhttp://www.fritz-hut.com[> Jan Stevens </a> </div>
Các tin liên quan
