linux磁盘配额可以通过哪两种方法对用户进行限制？

Linux磁盘配额

1. 磁盘配额的使用限制

仅针对整个分区：磁盘配额实际运行时，是针对“整个分区”进行限制的，例如，如果/dev/hda5载入在/home下，那么，在/home下面的所有目录都会受到限制。

核心必须支持磁盘配额：Linux系统核心必须支持磁盘配额模块。

磁盘配额的记录文件：使用的Kernel 2.6.XX的核心版本，这个核心版本支持新的磁盘配额模块，使用的默认文件（aquota.user、aquota.group）将不同于旧版本的quota.user和quota.group。旧版本的磁盘配额可以通过convertquota程序来转换

只对一般身份用户有效：并不是所有在Linux上的账号都可以设置磁盘配额，例如root就不能设置磁盘配额，因为他拥有整个系统所有的数据。

2. 磁盘配额程序对硬盘配额的限制

最低限制（ soft ）：这是最低限制容量。用户在宽限期间之内，它的容量可以超过最低限制，但必须在宽限时间之内将磁盘容量降低到最低限制的容量限制范围之内。

最高限制（ hard ）：这是“绝对不能超过”的容量。通常最高限制会比最低限制高。

宽限时间：宽限之间是指当用户使用的空间超过了最低限制，却还没有到最高限制时，在这个“宽限时间”内，就必须请用户将使用的磁盘空间降低到最低限制之下，否则则不允许在写入。反之，则宽限时间取消

3. 基本的磁盘配额命令

在开始进行磁盘配额的实际练习之前，先了解一下磁盘配额使用的命令，这些命令分为两种，一种是查询功能（quota、quotacheck、quotastats、warnquota、requota），另一种则是编辑磁盘配额的内容（edquota、setquota）。下面我们来讨论这些基本命令。

3.1. /etc/mtab

为什么要提这个文件系统实际载入的记录文件呢？要注意，当我们使用磁盘配额的时候，系统会去搜素：“系统上具有磁盘配额参数的分区”，所以，当我们要使用磁盘配额的功能时，系统文件必须要支持磁盘配额的标志。一般来说，我们是通过编辑/etc/fstab后，在重新载入文件系统的方法，来让系统的文件系统支持磁盘配额。这个概念很重要。

3.2. quota

这个命令仅仅用来“显示”当前某个用户或者组的磁盘配额值。

# quota -uvs//这个是显示当前用户的配额值

-u:表示显示用户的配额

-g:表示显示组的配额

-v:显示每个文件系统的磁盘配额

-s:可以选择用Inode或者磁盘容量的限制值来显示

# quota -gvs //显示root用户所在组的配额值

# quota -uvs test1 //显示test1用户的配额值

3. 3.quotacheck

这个命令的主要目的是扫描某个磁盘的配额空间，它会针对分区进行扫描，并且，由于该磁盘持续欲行，可能扫描过程中文件会增加，造成磁盘配额扫描错误，因此，当使用quotacheck时，该磁盘将“自动被设置为只读扇区”；扫描完毕后，扫描所得的磁盘空间结果会写入该区最顶端（aquota.user与aquota.group）

# quotacheck -cug //扫描分区，并生成配额信息文件

-a:扫描所有在/etc/mtab内含有磁盘配额支持的文件系统，加上此参数，可以不写/mount_point

-v:显示扫描过程

-u:针对用户扫描文件与目录的使用情况，会建立quota.user

-g:针对组扫描文件及与目录的使用情况，会建立quota.group

-c :代表创建

Ps:如果提示不能quotacheck，权限不足，此时的原因是因为SElinux ，关闭它就能创建了。

3. 4: edquota

这个文件时编辑每一个“用户”或者“用户组”的磁盘配额数值。通常我们以edquota -u username或者是edquota -g groupname来编辑个人与用户组的磁盘配额值，不过这样一个一个分配很慢。也可以直接复制一个人的设置给另外一个人。用edquota -p user1 -u user2,下面介绍编辑时，里面的几个值

。filesystem:代表这个磁盘是针对哪个分区

。blocks:这个是当前用户在文件系统上所消耗的磁盘数量，也就是当前用户使用的空间，单位是KB

-u：配置用户的磁盘配额

-g：配置组的磁盘配额

-p：复制磁盘配额设定，从一个用户到另一个用户

-t：修改宽限时间，可以针对分区

# edquota -u test1 //配置test1的磁盘配额

# edquota -p test1 -u test2 //将test1的配置服务之test2

#edquota -t//修改宽限时间 可以针对每个分区

3.5. quotaon

这个命令是启动磁盘配额，不过，由于这个命令是启动aquota.group与aquota.user的，所以必须要先完成quotacheck的工作，然后执行quota -a即可启动

-u：针对用户启动磁盘配额

-g：针对用户组启动磁盘配额

-v：显示启动过程的相关信息

-a：根据/etc/mtab内的文件系统设置启动相关的磁盘配额，若不加-a的话，则后面就需要加上特定的文件系统

#quota -avug//启动所有的磁盘配额

#quota -uv /data //启动/data里面的用户磁盘配额设置

3.6. quotaoff

-a：全部文件系统的磁盘配额都关闭

-u：关闭用户的磁盘配额

-g：关闭组的磁盘配额

#quotaoff -a//全部关闭

#quotaoff -u /data //关闭/data的用户磁盘配额设置值

linux版本：root@HWPKI-TEST-97:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.5 LTS Release: 14.04 Codename: trusty挂载硬盘：root@HWPKI-TEST-96:~# fdisk -l Disk /dev/sda: 3000.6 GB, 3000592982016 bytes 90 heads, 3 sectors/track, 21705678 cylinders, total 5860533168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x54a892f2 Device Boot Start End Blocks Id System /dev/sda1 2048 4294967294 2147482623+ 83 Linux该硬盘共有5860533168 sectors，但是使用fdisk分区时，只识别到4294967294 sectors 这个时候如果仍使用fdisk进行分区，会有如下提示：root@HWPKI-TEST-96:~# fdisk /dev/sda WARNING: The size of this disk is 3.0 TB (3000592982016 bytes). DOS partition table format can not be used on drives for volumes larger than (2199023255040 bytes) for 512-byte sectors. Use parted(1) and GUID partition table format (GPT). The device presents a logical sector size that is smaller than the physical sector size. Aligning to a physical sector (or optimal I/O) size boundary is recommended, or performance may be impacted.意思大概是说DOS格式分区表不能用于容量大于2 199 023 255 040 bytes(2T，粗略计算)，对于扇区为512-byte。 此外，它还推荐使用parted(1)来进行GPT格式分区，关于 GUID Partition Table ，翻墙可查看。最后一段说逻辑扇区小于物理扇区，你需要将其与物理扇区对齐，否则表现就会不完美(美式汉语)，了解一下，一会使用parted有个步骤需要对齐，原理并不懂。 这里我先忽略警告，将已经错误分区损失1T(均价400RMB)的分区删除，方法参考fdisk里的d命令，删除之后需要w保存，下面是结果：Command (m for help): d Selected partition 1 Command (m for help): d No partition is defined yet! Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. WARNING: Re-reading the partition table failed with error 16: Device or resource busy. The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) Syncing disks.附上fdisk命令：Command action a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition l list known partition types m print this menu n add a new partition o create a new empty DOS partition table p print the partition table q quit without saving changes s create a new empty Sun disklabel t change a partition's system id u change display/entry units v verify the partition table w write table to disk and exit x extra functionality (experts only)写入分区需要通知，删除同理： partprobe需要让内核知道，结果并不如我意root@HWPKI-TEST-96:~# partprobe Error: Partition(s) 1 on /dev/sda have been written, but we have been unable to inform the kernel of the change, probably because it/they are in use. As a result, the old partition(s) will remain in use. You should reboot now before making further changes.linux告诉我它并不能通知内核这样做，在/dev/sda上的第一分区已经使用过，这种情况在现实中我也是能理解的，原理不懂。 不想重启，所以就直接将分区卸载：oot@HWPKI-TEST-96:~# umount /mnt接下来的步骤按照网上的流程走，参考 DOS Partitions (fdisk) and the 2TB Limit 和parted手册 GNU Parted User Manual，这里我们按照自己的环境 *** 作一遍：root@HWPKI-TEST-96:~# parted GNU Parted 2.3 Using /dev/sda Welcome to GNU Parted! Type 'help' to view a list of commands.出现欢迎布拉布拉，输入help（救命啊！！）(parted) help align-check TYPE N check partition N for TYPE(min|opt) alignment check NUMBER do a simple check on the file system cp [FROM-DEVICE] FROM-NUMBER TO-NUMBER copy file system to another partition help [COMMAND] print general help, or help on COMMAND mklabel,mktable LABEL-TYPE create a new disklabel (partition table) mkfs NUMBER FS-TYPE make a FS-TYPE file system on partition NUMBER mkpart PART-TYPE [FS-TYPE] START END make a partition mkpartfs PART-TYPE FS-TYPE START END make a partition with a file system resizepart NUMBER END resize partition NUMBER move NUMBER START END move partition NUMBER name NUMBER NAME name partition NUMBER as NAME print [devices|free|list,all|NUMBER] display the partition table, available devices, free space, all found partitions, or a particular partition quit exit program rescue START END rescue a lost partition near START and END resize NUMBER START END resize partition NUMBER and its file system rm NUMBER delete partition NUMBER select DEVICE choose the device to edit set NUMBER FLAG STATE change the FLAG on partition NUMBER toggle [NUMBER [FLAG]] toggle the state of FLAG on partition NUMBER unit UNIT set the default unit to UNIT version display the version number and copyright information of GNU Parted以上是parted的用法，敬请参考。 在分区以前，介绍一下步骤：

1. 修改 /etc/fstab 文件.在文件系统相应的 mount 命令行中加入限额选项（如下的例子）。/dev/hda7 /home ext3 defaults,usrquota,grpquota 1 22. 重新装载 Linux 分区，例如：[root@fileserver root]# mount -o remount /home继续。3. 在欲加磁盘限额的文件系统的安装点目录建立 aquota.user 和 aquota.group 文件: [root@fileserver root]# cd /home （/home 为单个分区 /dev/hda7 的装载点）[root@fileserver home]# touch aquota.user （为用户设置磁盘限额）[root@fileserver home]# touch aquota.group （为用户组设置磁盘限额）这时生成 的 aquota.user 和 aquota.group 是空的，不符合系统的要求。请看下一步。4. 生成符合系统要求的 aquota.user 和 aquota.group[root@fileserver home]# quotacheck /home （生成符合系统要求 的 aquota.user）[root@fileserver home]# quotacheck -g /home （生成符合系统要求 的 aquota.group）生成时，有错误提示。这不要紧。

---