磁盘配额Quota

用途

针对www server，例如 每个人网页空间的容量限制；针对mail server，例如 每个人的邮件空间限制；针对file server，例如 每个人最大可用的网络硬盘空间；限制某一群组所能使用的最大磁盘空间；限制某个用户的最大磁盘空间；限制某个目录的最大磁盘空间；

限制

在ext文件系统仅能针对整个文件系统，无法针对某个目录设计它的磁盘配额；

linux的核心必须支持配额整个功能，centos7默认支持；

只对一般身份用户有效，对root无效；

若启用selinux，非所有目录均可设定配额；

xfs文件系统中配额的规范设定

分别针对用户、群组、个别目录

uquota/usrquota/quota：针对账号的设定

gquota/grpquota：针对群组的设定

pquota/prjquota：针对单一目录的设定，但不能与grpquota同时存在

限制inode用量可以管理使用者可以建立的文件数量；限制block用量用户磁盘容量限制；

soft和hard限制；soft表示使用者在低于soft值时，可正常使用磁盘，若超过soft且低于hard时，每次用户登录系统时，系统会主动发出磁盘即将爆满的警告，给与一个宽限时间grace time；若使用者在宽限时间期间容量再次降低于soft下，宽限时间会停止；若在宽限时间内容量没有低于soft，那么soft将取代hard，系统会锁住该用户的磁盘使用权。hard表示使用者的用量绝对不会超过整个值，若超过系统会锁住该用户的磁盘使用权。

案例：

文件系统：xfs

目的与账号：有五个账号分别为myquota1，myquota2，myquota3，myquota4，myquota5，五个用户密码均为password，所属初始群组均为muquota，其他的账号属性值使用默认值

第一种：账号磁盘容量限制：五个账号都可以获的300MBytes的磁盘空间，文件数量不限制；此外是要使用量超过250MBytes，就给予警告

第二种：群组限制：myquota这个群组仅能使用1GBytes容量，即五个账号使用容量总和为1GBytes

第三种：共享目录限制：五个账号具有各自独立容量限制外，五个账号的共享目录在/home/muquota这里，该目录其他人没有任何权限的共享目录，仅myquota群组具有全部权限，且此共享目录最大容量为500MBytes。

第四种：宽限时间限制：14天。

不要在根目录下进行quota设计，会导致系统更加复杂。

基础环境：

以 /home 的xfs文件系统为例

修改 /etc/fstab 文件，重新挂载 /dev/mapper/centos-home ，使得配置文件生效

uquota/usrquota/quota：针对账号的设定

gquota/grpquota：针对群组的设定

pquota/prjquota：针对单一目录的设定，但不能与grpquota同时存在

quota的相关信息的查看

xfs_quota -x -c “” [挂载点]

-x：专家模式，有-x后才能使用-c

-c：-c后面接指令

指令：

1.print：单纯列出主机内的文件系统参数

2.df：与原本df一样功能，可以加上-b(block) -i(inode) -h(加上单位)等

3：report：列出当前quota项目，有 -ugr(user/group/project)及-bi等资料

4：state：查看当前支持quota的文件系统信息，相关项目是否启动。

一、列出目前系统内的各个文件系统，以及文件系统的quota挂载参数支持

二、列出目前 /home 这个支持 quota 的载点文件系统使用状况

三、列出目前 /home 的所有用户的quota 限制值

四、列出目前支持的quota文件系统是否启动了 quota 功能。

限定值设定

xfs_quota -x -c “limit [-ug] b[soft|hard]=N i[soft|hard]=N name”

limit：可以对 user/group 进行实际限制，限制的项目有 —

bsoft/bhard：block 的 soft/hard 的限制值，可以加单位

isoft/ihard：inode 的 soft/hard 的限制值

name：用户或群组的名字

设定好myquotagrp的block值 

针对目录的限制

修改 /etc/fstab 里的文件系统支持的参数

目录设定时必须给目标目录一个 项目名称、项目标识符 ，且需要两个配置文件。

目标目录：/home/myquota  项目名称：myquotaproject  标识符：11

使用project后，可以针对不同目录进行容量限制，而不用管里面建立文件的拥有者。

XFS quota 的管理和额外指令

disable：暂时取消quota的限制，但系统实际还在计算quota，只是没有管制

enable：恢复正常管制，与disable互用

off：完全关闭quota的限制，使用此命令后，只有卸载重新挂载才能再次启动quota，慎用

remove：必须要在 off 状态下才能进行remove去移除quota的限制设定

XFS 与 EXT