关于Linux磁盘配额的奇怪问题

Posted 2023-04-13

我给admin用户启用了 /mnt/ 配额、也成功限制了、但是quota -u admin显示 none 也就是什么都没有、repquota /mnt/ 也没有、只有默认的 root 的配额、请问怎么回事啊、谢谢！

EL5为例，也只有根分区与交换分区）步聚如下：
1、首先修改“/etc/fstab”文件，在第一行的defaults后面加上usrquota,grpquota字段，然后退出保存。具体如图所示：
2、重新挂载文件系统，或者重启：reboot
3、用quotacheck -cmug命令创建配额文件。根据你说的对/分区进行配额，则命令为：quotacheck -cmug / ,通过这一命令，就会在在根分区下面生成两个文件，一个是aquota.group、aquota.user，因为你是对用户进行配额，aquota.group其实对你无用。先前在修改“/etc/fstab”文件时，也不用添加grpquota这个字段。
4、设置配额。edquota -u stu1 ,edquota -u stu2 ,edquota -u stu3.这种方法是最简单的，其实还有其它方法，就是把这3个用户加入一个组，然后对这个组进行配额。
在这一步中，你要将第一个soft下面的0改为少于5*1024*1024，hard下面的0改为5*1024*1024,后面的soft下面的0改为小于5,hard下面的0改为5。然后保存退出。前面的是容量配额，后面是的文件数配额，soft是软限制，hard是硬限制。
5、让配额生效quotaon -a
6、测试。用mkdir、touch创建文件或目录来测试文件数配额。
用dd命令生成一定容量的文件测试容量配额。
参考技术A EL5为例，也只有根分区与交换分区）步聚如下：
1、首先修改“/etc/fstab”文件，在第一行的defaults后面加上usrquota,grpquota字段，然后退出保存。具体如图所示：
2、重新挂载文件系统，或者重启：reboot
3、用quotacheck -cmug命令创建配额文件。根据你说的对/分区进行配额，则命令为：quotacheck -cmug / ,通过这一命令，就会在在根分区下面生成两个文件，一个是aquota.group、aquota.user，因为你是对用户进行配额，aquota.group其实对你无用。先前在修改“/etc/fstab”文件时，也不用添加grpquota这个字段。
4、设置配额。edquota -u stu1 ,edquota -u stu2 ,edquota -u stu3.这种方法是最简单的，其实还有其它方法，就是把这3个用户加入一个组，然后对这个组进行配额。
在这一步中，你要将第一个soft下面的0改为少于5*1024*1024，hard下面的0改为5*1024*1024,后面的soft下面的0改为小于5,hard下面的0改为5。然后保存退出。前面的是容量配额，后面是的文件数配额，soft是软限制，hard是硬限制。
5、让配额生效quotaon -a
6、测试。用mkdir、touch创建文件或目录来测试文件数配额。
用dd命令生成一定容量的文件测试容量配额。
参考技术B 切换到admin用户后，在限额的目录下随意创建一个文件就可以了。

linux中设备配额 磁盘加密

1.设备的配额
Linux根分区的磁盘空间耗尽时，Linux将无法再创建新的文件（包括程序运行的临时文件），从而导致服务程序崩溃，系统无法启动等故障现象。

为了避免出现类似问题，可以设置启用磁盘配额功能，对用户在指定文件系统（分区）中使用磁盘空间、文件数量进行限制，以防止个别用户恶意或无意间占用大量磁盘空间，从而保证系统存储空间的稳定性和持续可用性

设置磁盘配额，需要安装 quota 软件包，用于配置和管理磁盘配额，在RHEL 6中，系统默认安装了 quota 软件包。

这里先分了两块sdc1和sdc2的分区

mount -o usrquota /dev/sdc2 /mnt (挂载)
chmod 777 /mnt (赋予/mnt权限，这样在student用户下在操作mnt是不会拒绝的)
安装软件quota激活磁盘配额功能
quotaon -uv /dev/sdc2 激活这块硬盘

edquota -u student 指定student用户的硬盘配额，hard 一栏的额度 可以设置为20480（其大小就是20M）
su - student

限制额度软线就是用户创建的文件大于这个设定值时会发出警告信息，额度硬线就是用户所能创建的文件最大大小。文件个数同理。

dd if=/dev/zero of=/mnt/file bs=1M count=20 （这个时候可以设置在配额以内的大小) 如果想设置 count=50的情况下，就设置不成功的，因为其内存大小只有20M

2.磁盘加密
解决设备正在忙的情况
lsof /dev/sdc2
kill -9 id （进程id）
umount /mnt (挂载点)
对硬盘进行加密，如果硬盘已经有文件系统会被覆盖和清除所有内容。
1.cryptsetup luksFormat /dev/sdc2 对该磁盘进行加密

加密后的磁盘无法直接挂载
2.cryptsetup open /dev/sdc2 laozhang 打开加密服务

3.对加密磁盘格式化（格式化文件系统）

mkfs.xfs /dev/mapper/laozhang

4.进行挂载
mount /dev/mapper/laozhang /tmp

5.挂载在/tmp后，在其中建立4个文件file{1..4}，取消挂载后在/tmp下看不到这10个文件，输入命令"cryptsetup close laozhang"后，可以关闭sdc2分区，这时候laozhang分区不存在了，也就无法再进行挂载了。



加密磁盘被关闭

打开加密服务就会在/dev/mapper/提供一个可以挂载的接口，挂载后才可以正常的读写操作。使用后，卸载、关闭加密服务则会关闭这个接口。
6.重新打开加密磁盘
cryptsetup open /dev/sdc2 laozhang

mount /dev/mapper/laozhang /mnt

7.加密磁盘开机自动挂载
vim /etc/fstab
/dev/mapper/laozhang /mnt xfs defaults 0 0

vim /etc/crypttab
laozhang /dev/sdc2 /root/laozhangkey


vim /root/laozhangkey
westos123

cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey

reboot 重启

开机自动挂载加密磁盘成功
如果需要开机时自动挂载，需要先在"/root"目录下建立一个记录密码的文件，例如建立"/root/laozhangkey"，文件名称可自行设定，在其中输入加密分区sdc2的密码，为了安全，建议给其设置"600"权限。然后输入命令"cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件，例如写入"laozhang /dev/sdc2 /root/lukswe"，laozhang表示sdc2磁盘打开后的名称。最后需要在"/etc/fstab"写入开机自动挂载配置，写入"/dev/mapper/laozhang /mnt xfs defaults 0 0"，完成后重启即可检测是否自动挂载。

需要取消磁盘加密时，需要格式化这个磁盘，如果在之前设置过开机自动挂载，则需要先删除密码记录文件，再删除"/etc/crypttab"和"/etc/fstab"中的配置，取消挂载后，关闭加密磁盘，最后再格式化就可以删除这个加密磁盘了。

quota -g 列出群组的磁盘空间限制。
-q 简明列表，只列出超过限制的部分。
-u 列出用户的磁盘空间限制
-v 显示该用户或群组，在所有挂入系统的存储设备的空间限制。
-V 显示版本信息。

cryptsetup luksFormat /dev/sdb5   对磁盘进行加密           
                          close    关闭映射设备
                                    luksAddKey /dev/sdc2 laozhangkey 给设备添加映射文件
                                    Open   开启设备