1 理论基础

1.1 Quota的概念

Quota即限额的意思，用来限制用户、组、文件夹的空间使用量。

1.2 用途范例

- web服务器控制站点可用空间大小

- mail服务器控制用户可用空间大小

- file服务器控制用户可用空间大小

1.3 限制模式

- 根据用户（UID）控制每个用户的可用空间大小

- 根据组（GID）控制每个组的可用空间大小

- 根据目录(directory,project)控制每个目录的可用空间大小(xfs可用project模式)

1.4 使用条件

- EXT格式只能对文件系统进行限制，xfs可用对project进行限制

- 内核需要预开启对Quota支持

- Quota限制只对非管理员有效

- 默认只开启对/home使用Quota，其他需要配置SELinux

1.5 限制的可配置对象

- 根据用户(User)、组(Group)、特定目录（project）

- 容量限制或文件数量限制(block/inode)

- 限制值soft（超过空间用量给予警告和宽限时间）和hard（超过空间用量则剥夺用户使用权）

- 宽限时间(grace time)，空间用量超出soft限定而未达到hard限定给予的处理时限（超出时限soft值变成hard值）

2 实际操作

2.1 配置前准备

2.1.1 建立用户组

groupadd gp1

2.1.2 添加组成员

useradd -g gp1 user1

echo "pwd1" | passwd --stdin user1

useradd -g gp1 user2

echo "pwd1" | passwd --stdin user2

2.1.2 创建用户目录并变更所有组

mkdir /home/gp1

chgrp gp1 /home/gp1

chmod 2770 /home/gp1

2.1.2 检查文件系统类型

df -hT /home

显示如下：

Filesystem Type Size Used Avail Use% Mounted on

/dev/mapper/centos-home xfs 5.0G 67M 5.0G 2% /home

2.2 启用文件系统的quota功能

2.2.1 编辑fstab

vim /etc/fstab

修改内容如下：

/dev/mapper/centos-home /home xfs defaults,usrquota,grpquota 0 0

注，类型如下：

- 根据用户(uquota/usrquota/quota)

- 根据组(gquota/grpquota)

- 根据目录(pquota/prjquota)(不能与grpquota同时设定)

2.2.2 卸载并重新挂载

umount /home

mount -a

2.2.3 检查

mount | grep home

显示如下：

/dev/mapper/centos-home on /home type xfs (rw,relatime,seclabel,attr2,inode64,usrquota,grpquota)

2.3 查阅Quota信息

2.3.1 命令格式

xfs_quota -x -c "子命令" [挂载点]

选项：

-x ：专家模式，使用-x才能使用-c

-c ：子命令选项

子命令：

print ：列出当前系统参数等

df ：类似于df，选项有-b (block) -i (inode) -h (加上單位)等

report：列出quota项目，包含-ugr (user/group/project)和-bi等

state ：列出当前支持quota文件系统信息和相关的启动项

2.3.2 查询支持Quota的分区

xfs_quota -x -c "print"

2.3.3 查询Quota目录的使用情况

xfs_quota -x -c "df -h" /hom

2.3.4 显示用户的Quota的限制信息

xfs_quota -x -c "report -ubih" /home

注，显示项目加参数“-u”

2.4 配置限制

2.4.1 命令格式：

xfs_quota -x -c "limit [-ug] b[soft|hard]=N i[soft|hard]=N name"

xfs_quota -x -c "timer [-ug] [-bir] Ndays"

选项：

limit ：限制的对象，包括user/group/project

bsoft/bhard : block的soft/hard限制值

isoft/ihard : inode的soft/hard限制值

name : 用户和组的名称

timer ：宽限时间(grace time)

2.4.2 根据用户和块大小限制

xfs_quota -x -c "limit -u bsoft=250M bhard=300M user1" /home

xfs_quota -x -c "limit -u bsoft=250M bhard=300M user2" /home

检查配置：

xfs_quota -x -c "report -ubih" /home

2.4.3 根据组和块大小限制

xfs_quota -x -c "limit -g bsoft=950M bhard=1G gp1" /home

检查配置：

xfs_quota -x -c "report -gbih" /home

2.4.5 配置宽限时间

xfs_quota -x -c "timer -ug -b 14days" /home

验证配置：

xfs_quota -x -c "state" /home

2.4.6 验证Quta

su - user1

dd if=/dev/zero of=123.img bs=1M count=310

ll -h

exit

xfs_quota -x -c "report -ubh" /home

2.5 根据project限制

2.5.1 修改fstab

vim /etc/fstab

2.5.2 卸载挂载并重新挂载

umount /home

mount -a

2.5.3 检查取消

xfs_quota -x -c "state"

2.5.4 创建专案存储位置

mkdir /home/proj01

2.5.5 指定项目识别号

echo "01:/home/proj01" >> /etc/projects

2.5.6 指定项目名称并关联项目识别号

echo "proj01:01" >> /etc/projid

2.5.7 初始化项目名称

xfs_quota -x -c "project -s proj01"

检查配置：

xfs_quota -x -c "print " /home

xfs_quota -x -c "report -pbih " /home

2.5.8 根据块大小配置限制

xfs_quota -x -c "limit -p bsoft=450M bhard=500M proj01" /home

检查配置：

xfs_quota -x -c "report -pbih " /home

2.5.9 验证配置

dd if=/dev/zero of=/home/myquota/123.img bs=1M count=510

2.6 Quota的管理

2.6.1 临时禁用Quota限制

xfs_quota -x -c "disable -up" /home

检查禁用：

xfs_quota -x -c "state" /home

验证禁用：

dd if=/dev/zero of=/home/user1/123.img bs=1M count=520

查阅Quota状态：

xfs_quota -x -c "report -pbh" /home

清理测试文件：

rm -rf /home/user1/123.img

2.6.2 临时启动Quota限制

xfs_quota -x -c "enable -up" /home

检验启动：

dd if=/dev/zero of=/home/user1/123.img bs=1M count=520

2.6.3 完全关闭Quota限制

xfs_quota -x -c "off -up" /home

测试关闭：

xfs_quota -x -c "enable -up" /home

恢复关闭：

umount /home; mount -a

2.6.4 删除Quota限制（无法恢复）

xfs_quota -x -c "off -up" /home

xfs_quota -x -c "remove -p" /home

验证删除：

xfs_quota -x -c "report -phb" /home

2.7 利用软连接实现Quota

1）启用/home分区的Quota功能

编辑fstab

vim /etc/fstab

修改内容如下：

/dev/mapper/centos-home /home xfs defaults,usrquota,grpquota 0 0

2）创建软连接到Quota分区

ln -s /home/mail /var/spool/mail