RSS订阅 <A href="http://www.xker.com/edu/os/025/0610161123208360.html">点击阅读>>>>第三章 Linux 系统管理(上)</A> <BR><BR> <A href="http://www.xker.com/edu/os/025/06101611272091644.html">点击阅读>>>>第三章 Linux 系统管理(下)</A> <BR><BR> <B>第二部分 磁盘空间管理</B> <BR
点击阅读>>>>第三章 Linux 系统管理(上)
点击阅读>>>>第三章 Linux 系统管理(下)
第二部分 磁盘空间管理
由于Linux是多用户的操作环境,如果任由每个用户存放文件而不加限制,磁盘空间将迅速消耗,很快便无法使用。Quota的功能就是去限制用户运用的磁盘空间。在系统尚未设置磁盘空间时,可用执行quota命令检查自己的磁盘使用空间,若出现下列信息,则表示没有限制:
[lambert@free lambert]$ quota
Disk quotas for user lambert (501):none ← 无限制
这表示用户lambert可以任意堆放文件,直到塞满整个磁盘为之,这样将造成其他用户都无法储存数据。为了避免这种毫无节制、滥用空间的灾难发生,本节将讨论如何为用户设置磁盘空间的限制。
一,编辑fstab文件
用文本编辑程序打开/etc/fstab 文件,其内容如下:
编辑ext3文件系统原生分区的设置表示要创建用户与组的磁盘空间限制:
LABEL=//ext3 defaults,usrquota,grpquota 1 1 ← ext3文件系统分区
倘若只要限制用户或组的磁盘空间,则只需要加上usrquota或grpquota其中一项即可,保存文件后退出,请重新启动。
对fstab文件中各字段的代表意义有兴趣者,可执行man fstab和man mount命令来查看相关信息。
二,生产配置文件
修改fstab文件后,请先在系统根目录下执行touch aquota.user与touch aquota.group命令,自行创建aquota.user及aquota.group两个文件,接着执行quotacheck命令设置:
[root@free root]# quotacheck –ugavmc
Quotacheck: Scanning / dec/ hda1[/]done
Quotacheck: Checked 10064 directories and 202332 files
以下是用于quotacheck命令的参数说明:
-a参数:扫描fstab文件加入quota设置的分区。
-d参数:详细显示命令执行过程,便于调试或了解程序执行的情形。
-g参数:扫描磁盘空间时,计算每个组标识符(GID)所占用的目录和文件数目。
-v参数:标识命令执行过程。
-m参数:强制执行命令。
-c参数:不读取已经存在的aquota数据库,重新扫描硬盘并保存。
进行如上操作后然后重新启动,并设置用户的磁盘空间。
三,执行quotaon
要取消磁盘空间的限制,执行quotaoff -avug命令即可。范例如下:
[root@free root]# quotaoff –avug
/dec/hda1[/]:group quotas turned off
/dec/hda1[/]:user quotas turned of
四,检查是否超过磁盘限制
一般的用户执行 quota –v命令,可知自己是否超过限制:
[lambert@free lambert]# quota –v
Disk quotas for user lambert(501):
……
w (write,写入):对文件而言,用户具有修改文件内容的权限。对目录而言,用户具有删除或移动目录内文件的权限。
x(execute,执行):对文件而言,用户具有执行文件的权限。对目录而言,用户具有进入目录的权限。
2,特殊权限
其实文件与目录的权限设置不只如此,还有所谓的特殊权限存在。属于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该去打开这些权限,避免安全方面出现严重漏洞,让黑客入侵。
设置UID,S(SUID, Set UID):可执行的文件若搭配这个权限,该文件便能得到权限,可以任意存取文件所有者能使用的全部系统资源。
设置GID,S(SGID,Set GID):应用在文件上面,其效果和SUID相同,只不过将范围由文件所有者扩大成组。也就是说,拥有此权限的文件,可以任意存取整个组所能使用的系统资源。
三,用户与组的权限关系
假如用户lambert属于cassia组,其用户主目录的权限设为rwxr-x—x,表示统属cassia组的用户,可以读取和记入这个目录,其他用户则只能进入该目录,但完全看不到任何内容。
因而属于其他组的用户saber,就无法读取lambert目录中的文件。但若将/etc目录下的group文件内容作些修改,情况就不同了:
…
postfic:x:89:
pvm:x:24:
cassia:x:501:lambert,saber ← 将saber账号加入cassia组
saber:x:502:
四,检查inode编号
链接的文件实际上都是指向磁盘中相同的数据,因为每个文件仅占用一个inode,所以他们的inode编号应该一样。执行ls –i命令来查看文件的inode编号:
[lambert@free lambert]$ ls –i LambertLink
10423 LambertLink
[lambert@free lambert]$ ls –i /tmp/var/ForEveryOne
10423 /var/tmp/ForEveryOne
从上面的结果可看出这两个文件的inode编号一样的,倘若是用复制而非连接的方法,便会是两个不相干的文件,各自拥有inode编号。
[lamnert@free lambert]$ ls –I LambertFile
366955 LambertFile ←这个文件的inode是366955,而ForEveryOne的是10423
点击阅读>>>>第三章 Linux 系统管理(下)
第二部分 磁盘空间管理
由于Linux是多用户的操作环境,如果任由每个用户存放文件而不加限制,磁盘空间将迅速消耗,很快便无法使用。Quota的功能就是去限制用户运用的磁盘空间。在系统尚未设置磁盘空间时,可用执行quota命令检查自己的磁盘使用空间,若出现下列信息,则表示没有限制:
[lambert@free lambert]$ quota
Disk quotas for user lambert (501):none ← 无限制
这表示用户lambert可以任意堆放文件,直到塞满整个磁盘为之,这样将造成其他用户都无法储存数据。为了避免这种毫无节制、滥用空间的灾难发生,本节将讨论如何为用户设置磁盘空间的限制。
一,编辑fstab文件
用文本编辑程序打开/etc/fstab 文件,其内容如下:
编辑ext3文件系统原生分区的设置表示要创建用户与组的磁盘空间限制:
LABEL=//ext3 defaults,usrquota,grpquota 1 1 ← ext3文件系统分区
倘若只要限制用户或组的磁盘空间,则只需要加上usrquota或grpquota其中一项即可,保存文件后退出,请重新启动。
对fstab文件中各字段的代表意义有兴趣者,可执行man fstab和man mount命令来查看相关信息。
二,生产配置文件
修改fstab文件后,请先在系统根目录下执行touch aquota.user与touch aquota.group命令,自行创建aquota.user及aquota.group两个文件,接着执行quotacheck命令设置:
[root@free root]# quotacheck –ugavmc
Quotacheck: Scanning / dec/ hda1[/]done
Quotacheck: Checked 10064 directories and 202332 files
以下是用于quotacheck命令的参数说明:
-a参数:扫描fstab文件加入quota设置的分区。
-d参数:详细显示命令执行过程,便于调试或了解程序执行的情形。
-g参数:扫描磁盘空间时,计算每个组标识符(GID)所占用的目录和文件数目。
-v参数:标识命令执行过程。
-m参数:强制执行命令。
-c参数:不读取已经存在的aquota数据库,重新扫描硬盘并保存。
进行如上操作后然后重新启动,并设置用户的磁盘空间。
三,执行quotaon
要取消磁盘空间的限制,执行quotaoff -avug命令即可。范例如下:
[root@free root]# quotaoff –avug
/dec/hda1[/]:group quotas turned off
/dec/hda1[/]:user quotas turned of
四,检查是否超过磁盘限制
一般的用户执行 quota –v命令,可知自己是否超过限制:
[lambert@free lambert]# quota –v
Disk quotas for user lambert(501):
……
w (write,写入):对文件而言,用户具有修改文件内容的权限。对目录而言,用户具有删除或移动目录内文件的权限。
x(execute,执行):对文件而言,用户具有执行文件的权限。对目录而言,用户具有进入目录的权限。
2,特殊权限
其实文件与目录的权限设置不只如此,还有所谓的特殊权限存在。属于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该去打开这些权限,避免安全方面出现严重漏洞,让黑客入侵。
设置UID,S(SUID, Set UID):可执行的文件若搭配这个权限,该文件便能得到权限,可以任意存取文件所有者能使用的全部系统资源。
设置GID,S(SGID,Set GID):应用在文件上面,其效果和SUID相同,只不过将范围由文件所有者扩大成组。也就是说,拥有此权限的文件,可以任意存取整个组所能使用的系统资源。
三,用户与组的权限关系
假如用户lambert属于cassia组,其用户主目录的权限设为rwxr-x—x,表示统属cassia组的用户,可以读取和记入这个目录,其他用户则只能进入该目录,但完全看不到任何内容。
因而属于其他组的用户saber,就无法读取lambert目录中的文件。但若将/etc目录下的group文件内容作些修改,情况就不同了:
…
postfic:x:89:
pvm:x:24:
cassia:x:501:lambert,saber ← 将saber账号加入cassia组
saber:x:502:
四,检查inode编号
链接的文件实际上都是指向磁盘中相同的数据,因为每个文件仅占用一个inode,所以他们的inode编号应该一样。执行ls –i命令来查看文件的inode编号:
[lambert@free lambert]$ ls –i LambertLink
10423 LambertLink
[lambert@free lambert]$ ls –i /tmp/var/ForEveryOne
10423 /var/tmp/ForEveryOne
从上面的结果可看出这两个文件的inode编号一样的,倘若是用复制而非连接的方法,便会是两个不相干的文件,各自拥有inode编号。
[lamnert@free lambert]$ ls –I LambertFile
366955 LambertFile ←这个文件的inode是366955,而ForEveryOne的是10423
已有