QUOTA - zarządza użyciem dysku
przez użytkowników (nakłada limity na ilość używanego miejsca oraz wyświetla
zużycie dysku przez danych użytkowników). Jest bardzo przydatnym i prostym w
konfiguracji narzędziem, który pomaga racjonalnie gospodarować wolnymi
zasobami na naszym dysku i zapobiegać przepełnieniu dysku przez złośliwego użytkownika.
Zabawę z QUOTA'ą zaczniemy od wkompilowania jej w jądro
systemu. W tym celu edytujemy nasz plik kernela i dodajemy poniższą opcję:
następnie zapisujemy zmiany, kompilujemy i instalujemy nasze
nowe jądro.
Po udanej instalacji jądra przystępujemy do edycji pliku /etc/fstab,
w którym musimy zadeklarować, na które dyski chcemy nałożyć limity. Aby
tego dokonać należy w kolumnie Options w wierszu gdzie znajduje się
dany dysk dopisać userquota (dla użytkowników) lub groupquota (dla
grup użytkowników). Można również dopisać obydwie opcje na raz. W naszym przykładzie nakładamy limit
tylko na dysk zamontowany jako /usr (m.in. katalog domowy) i /var (m.in.
poczta).
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b none swap sw 0 0
/dev/ad0s1a / ufs rw 1 1
/dev/ad0s1f /tmp ufs rw 2 2
/dev/ad0s1g /usr ufs rw,userquota,groupquota 2 2
/dev/ad0s1e /var ufs rw,userquota 2 2
Do pliku /etc/rc.conf dodajemy odpowiednie opcje
odpowiedzialne za uruchamianie i sprawdzanie quota'y podczas startu systemu.
enable_quotas="YES"
check_quotas="YES" |
Aby nałożyć limity konkretnemu użytkownikowi np. user1
wydajemy polecenie
# edquota user1
i podajemy odpowiednie wielkości limitów
Quotas for user user1:
/usr: kbytes in use: 18830, limits (soft = 25000, hard = 30000)
inodes in use: 117, limits (soft = 3000, hard = 4000)
/var: kbytes in use: 196, limits (soft = 25000, hard = 30000)
inodes in use: 11, limits (soft = 3000, hard = 4000) |
Jak już na pewno zauważyliście mamy zawsze dwa wiersze dla
każdej z partycji: kbytes oznacza ilość kilobajtów danych jakie użytkownik
może zamieścić na dysku oraz inodes określający maksymalną ilość
plików jaką użytkownik może utworzyć na dysku. Oprócz tego pojawiają się
jeszcze dwa pojęcia: soft - miękki limit, po jego przekroczeniu po
wpisaniu polecenia quota user1 pojawia się gwiazdka obok tej wartości
informująca o kończącym się miejscu na dysku dla danego usera; hard -
twardy limit, którego nie można przekroczyć.
Możemy również ustalić limit tzw. grace period, który
określa czas przez jaki użytkownik może przekraczać miękki limit (soft
limit)
# edquota -t
Grace period before enforcing soft limits for users:
/usr: block grace period: 0 days, file grace period: 0 days
/var: block grace period: 0 days, file grace period: 0 days
w powyższym przykładzie 0 oznacza domyślny okres, który
wynosi 7 dni.
Jeżeli mamy większą ilość użytkowników w systemie, których
limity są takie same, możemy ułatwić sobie życie wpisując polecenie
# edquota -p user1 user2
powodujące, iż użytkownik user2 otrzyma takie same limity
dyskowe jak user1. Analogicznie do powyższego, limity możemy określać dla
konkretnych grup użytkowników dodając opcję -g
# edquota -g groups1
# edquota -g -p groups1 groups2
Aby sprawdzić jaką quote ma nałożoną dany użytkownik
wpisujemy (tylko z poziomu root'a)
# quota nazwa_usera
Disk quotas for user glinka (uid 1027):
Filesystem usage quota limit grace files quota limit grace
/usr 120 98000 100000 28 3800 4000
/var 38 35000 40960 2 300 350
Użytkownik, który nie ma praw root'a może sprawdzić tylko
i wyłącznie swoją quote
# quota inny_user
quota: inny_user (uid 1000): permission denied
Powodzenia w nakładaniu limitów dyskowych :)
Autor: Artur Kulda
arti(at)bsd4u.org
Powyższy artykuł został udostępniony na zasadach Licencji BSD |
Re: QUOTA - skuteczna metoda na złośliwc
Dodane przez KaCzY w dniu - 2003-09-03 08:38:05 | A co z /tmp przeciez tam użytkownik może potworzyć sobie pliki a dla wygody nawet zrobić linki do homa i chwilowo powiekszyć dostępną quote :-).
| to tylko przykład
Dodane przez arti w dniu - 2003-09-03 17:05:11 | | Heh, też masz rację... ale jak napisałem w artykule to jest tylko przykład zastosowania, a gdzie to zastosować najlepiej i najbezpieczniej to już wola usera. Niech troszkę poczyta gdzie co jest, gdzie kto jakie ma prawa itd. | Re: QUOTA - skuteczna metoda na złośliwc
Dodane przez DrOOcik w dniu - 2004-11-05 11:49:59 | Piknie, ładnie, ale zapomniano o czymś...
1. Po każdym dopisaniu quoty na dany dysk/partycję w fstab, żeby nie restartować systemu (broń cię Panie Boże!) jak w innym głupich systemach piszemy:
quotaon -a
I już wszelkie dopiski w fstab funkcjonują przy edquota user
2. Sama edycja limitów poprzez edquota user nic nie powoduje, dalej po wpisaniu quota user jest po "staremu".
Należy przebudować bazę danych o quocie, wydając polecenie:
quotacheck -a
Dopiero teraz wszelkie zmiany funkcjonują!
3. Oraz edquota -p wzorzec user2 user3 user4 user5 ...
wzorzec to przykładowy user; żeby się nie męczyć :-)
|
Tylko zarejestrowani użytkownicy mogą pisać komentarze.
Prosze zaloguj się i dodaj komentarz. Powered by AkoComment! |
FreeBSD 
Postfix - "Krok po kroku" v1.0
sdi.sh
uEagle 1.0p1
