GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Webmin

Festplattenkontingente

Inhalt

Festplattenkontingente

In diesem Kapitel wird die Verwendung von Datenträgerkontingenten zur Begrenzung des Speicherplatzes erläutert, den einzelne Benutzer verbrauchen können.

Einführung in Festplattenkontingente

Auf einem System mit mehreren Benutzern ist es oft notwendig, den Speicherplatz zu begrenzen, den jeder Benutzer belegen kann. Kontingente sind der Mechanismus, der von Unix-Systemen verwendet wird, um die Menge an Speicherplatz und die Anzahl der Dateien, die jeder Benutzer (und möglicherweise jede Gruppe) besitzen darf, zu begrenzen. Jede Datei zählt zum Kontingent des Benutzers, dem sie gehört, und wenn Gruppenkontingente verwendet werden, zählt die Datei auch zum Kontingent ihres Gruppenbesitzers. Sobald ein Benutzer sein Kontingent überschreitet, kann er keine Dateien erstellen oder vergrößern, bis einige gelöscht werden.

Kontingente werden pro Dateisystem eingerichtet, sodass Sie unterschiedliche Kontingente für verschiedene Verzeichnisse auf Ihrem System haben können. Dies bedeutet jedoch, dass, wenn sich zwei Verzeichnisse beide auf demselben Dateisystem befinden, sie dieselben Kontingente teilen müssen. Nur Unix-Dateisysteme wie ext2, ext3 und xfs auf lokalen Festplatten unterstützen Kontingente – wenn Ihr System jedoch über NFS ein entferntes Verzeichnis mit aktivierten Kontingenten einhängt, werden diese auf dem Server erzwungen.

Jeder Benutzer oder jede Gruppe hat zwei unterschiedliche Quoten, eine für Blöcke und eine für Dateien. Das Blockkontingent steuert, wie viel Festplattenspeicher der Benutzer verwenden kann, und wird in Festplattenblöcken angegeben, die normalerweise 1 kB groß sind. Das Dateikontingent steuert, wie viele separate Dateien der Benutzer erstellen kann, und ist notwendig, weil Unix-Dateisysteme oft eine Begrenzung dafür haben, wie viele Dateien gleichzeitig existieren können. Ohne ein Dateikontingent könnte ein Benutzer Millionen leerer Dateien erstellen, bis das Dateisystemlimit erreicht ist, und so andere Benutzer daran hindern, überhaupt Dateien zu erstellen.

Sowohl die Block- als auch die Dateikontingente haben sogenannte weiche und harte Grenzen. Das Soft Limit ist der Punkt, an dem der Benutzer gewarnt wird, dass er kurz davor steht, sein Kontingent zu überschreiten, aber dennoch weiterhin Speicherplatz verbrauchen darf. Die feste Grenze ist die Anzahl der Blöcke oder Dateien, die niemals überschritten werden kann, und jeder Versuch, dies zu tun, führt zu einem Fehler. Beide Limits sind optional, sodass Sie entweder nur ein hartes Limit haben können und dem Benutzer keine Warnung geben, dass er sich seinem Kontingent nähert, oder nur ein weiches Limit und Benutzer nur vor Kontingentverletzungen warnen, anstatt sie tatsächlich durchzusetzen.

Wenn ein Benutzer länger als eine festgelegte Zeitspanne (die sogenannte Nachfrist) über seinem weichen Limit, aber unter dem harten Limit bleibt, behandelt ihn das System so, als ob er das harte Limit überschritten hätte, und verhindert die Erstellung oder Vergrößerung von Dateien . Nur wenn der Benutzer genügend Dateien löscht, um seine Nutzung unter das weiche Limit zu senken, wird es nur auf eine Warnstufe zurückgesetzt.

An der Shell-Eingabeaufforderung können Quoten mit den Befehlen repquota und quota angezeigt und mit dem Befehl edquota bearbeitet werden. Die Dateien aquota.user und aquota.group im Mount-Verzeichnis jedes Dateisystems enthalten die tatsächlichen Aufzeichnungen darüber, wie viel Speicherplatz jedem Benutzer oder jeder Gruppe zugewiesen ist und wie viel sie derzeit verwenden. Beim Anzeigen und Festlegen von Quoten ruft Webmin die Quota-Befehle auf und parst ihre Ausgabe. Es verwendet keine Systemaufrufe oder versucht, die Kontingentdateien direkt zu bearbeiten.

Das Disk-Quotas-Modul

Das Disk Quotas-Modul von Webmin befindet sich in der Kategorie System. Wenn Sie das Modul aufrufen, wird eine Liste aller Dateisysteme angezeigt, auf denen Kontingente aktiv sein könnten oder sind, zusammen mit ihrem aktuellen aktiven Status und ob Kontingente für Benutzer, Gruppen oder beides konfiguriert sind. Siehe das Bild unten für ein Beispiel.


Das Disk Quotas-Modul

Auf den meisten Systemen, die noch nie Quoten verwendet haben, wird keines Ihrer Dateisysteme aufgelistet. Dies liegt daran, dass Kontingente zuerst im Modul Disk and Network Filesystems aktiviert werden müssen, wie in DiskAndNetworkFilesystems erläutert.

Wenn auf Ihrem System die Kontingent-Manipulationsbefehle nicht installiert sind, zeigt Webmin eine Fehlermeldung auf der Hauptseite des Moduls an und Sie können keine Kontingente aktivieren oder bearbeiten. Alle Linux-Distributionen sollten jedoch ein Paket auf ihrer CD oder Website haben, das die Quota-Befehle enthält.

Kontingente für ein Dateisystem aktivieren

Wenn die Hauptseite des Moduls Benutzerkontingente aktiv anzeigt (oder *Gruppenkontingente aktiv*) unter Status Spalte für das Dateisystem, dann sind Kontingente bereits aktiviert. Wenn nicht, gehen Sie folgendermaßen vor, um Kontingente für ein ext2- oder ext3-Dateisystem zu konfigurieren und zu aktivieren:

  1. Wenn das Dateisystem bereits in der Liste auf der Hauptseite des Moduls erscheint, wurden die Kontingente bereits konfiguriert und Sie können mit Schritt 5 fortfahren.
  2. Gehen Sie zum Modul Festplatten- und Netzwerkdateisysteme und klicken Sie auf das Dateisystem, für das Sie Kontingente aktivieren möchten.
  3. Ändern Sie die Option Kontingente verwenden? Option auf Nur Benutzer , Nur Gruppe oder Benutzer und Gruppe abhängig davon, welche Arten von Kontingenten Sie erzwingen möchten.
  4. Klicken Sie auf Speichern Taste. Wenn eine Fehlermeldung angezeigt wird, dass das Dateisystem bereits verwendet wird, klicken Sie einfach auf die Schaltfläche *Zur permanenten Liste hinzufügen*. Kontingente können weiterhin aktiviert werden, ohne dass ein Neustart erforderlich ist, und werden beim nächsten Neustart des Systems automatisch wieder aktiviert.
  5. Zurück im Disk Quotas-Modul sollte Ihr Dateisystem nun sichtbar sein. Klicken Sie auf Kontingente aktivieren Link, um Kontingente jetzt zu aktivieren.
  6. Wenn alles gut geht, kehrt der Browser nach einer kurzen Verzögerung zur Liste der Kontingente und zum Status zurück Spalte hat sich zu Benutzerkontingente aktiv geändert .

Bei einem xfs-Dateisystem ist die Vorgehensweise etwas anders. Sie müssen zuerst Benutzer- und/oder Gruppenkontingente im Modul Festplatten- und Netzwerkdateisysteme aktivieren und dann entweder neu starten oder das Dateisystem unmounten und erneut mounten. Kontingente werden beim Mounten automatisch aktiviert, sodass Sie sie nicht im Disk Quotas-Modul aktivieren müssen.

Kontingente für ein Dateisystem deaktivieren

Gehen Sie folgendermaßen vor, um Kontingente für ein ext2- oder ext3-Dateisystem dauerhaft zu deaktivieren:

  1. Klicken Sie auf der Hauptseite des Moduls auf Kontingente deaktivieren unter Aktion Spalte für das Dateisystem.
  2. Um zu verhindern, dass Kontingente beim Booten erneut aktiviert werden, gehen Sie zum Modul Festplatten- und Netzwerkdateisysteme und klicken Sie auf das Dateisystem in der Liste.
  3. Ändern Sie die Option Kontingente verwenden? Option auf Nein .
  4. Klicken Sie auf Speichern Taste. Wenn eine Fehlermeldung erscheint, dass das Dateisystem bereits verwendet wird, klicken Sie einfach auf Zur permanenten Liste hinzufügen Taste.

Für ein xfs-Dateisystem ist Schritt 1 nicht erforderlich (oder möglich), da Kontingente nur aktiviert werden, wenn das Dateisystem gemountet ist. Allerdings muss in Schritt 4 beim Speichern der Kontingenteinstellungen für das Dateisystem dieses sauber aus- und wieder eingehängt werden, damit die Deaktivierung wirksam wird.

Kontingente für einen Benutzer oder eine Gruppe festlegen

Die Kontingente für einen Benutzer oder eine Gruppe können jederzeit auf einem Dateisystem festgelegt oder geändert werden, auf dem derzeit Kontingente des richtigen Typs aktiviert sind. Standardmäßig haben alle Benutzer oder Gruppen, deren Kontingente noch nicht festgelegt wurden, überhaupt keine Beschränkungen und können daher den gesamten Speicherplatz auf Ihrem System verbrauchen.

Führen Sie die folgenden Schritte aus, um Kontingente für einen Nutzer festzulegen:

  1. Klicken Sie in der Liste der Dateisysteme auf der Hauptseite des Moduls auf den Einhängepunkt eines Dateisystems, dessen Quoten Sie bearbeiten möchten. Dadurch gelangen Sie zu einer Seite, auf der die Kontingente für alle Benutzer im Dateisystem aufgelistet sind, wie im ersten Bild unten gezeigt.
  2. Klicken Sie in der Spalte "Benutzer" auf den Namen des Benutzers, den Sie bearbeiten möchten, oder geben Sie den Benutzernamen in das Feld Kontingent bearbeiten für ein Feld und drücken Sie die Taste. Beide führen Sie zu einem Formular, das die aktuellen Kontingenteinstellungen des Benutzers sowie die verwendeten Blöcke und Dateien enthält, wie im zweiten Bild unten gezeigt.
  3. Legen Sie das Soft-Block-Limit fest und Hard-Block-Limit Felder auf die Anzahl der Blöcke, auf die Sie den Benutzer beschränken möchten, oder wählen Sie Unbegrenzt aus keine Grenze zu setzen. Auf den meisten Dateisystemen ist jeder Block 1 kB groß, aber das ist nicht unbedingt immer der Fall.
  4. Legen Sie das Soft File Limit fest und Hard File Limit Felder auf die Anzahl der Dateien, auf deren Besitz Sie den Benutzer beschränken möchten.
  5. Klicken Sie auf Aktualisieren Taste. Die neuen Kontingenteinstellungen werden sofort wirksam.


Die Liste der Benutzer und ihrer Kontingente


Das Benutzerquotenformular

Das Verfahren zum Festlegen von Gruppenquoten ist nahezu identisch. Wenn für ein Dateisystem sowohl Benutzer- als auch Gruppenkontingente aktiviert sind, enthält die Hauptseite des Moduls zwei Links für jedes Dateisystem, einen für Benutzer und einen für Gruppen.

Kontingente auf mehrere Benutzer kopieren

Wenn Sie eine große Anzahl von Benutzern auf Ihrem System haben und möchten, dass alle dieselben Kontingente haben, gibt es eine einfachere Lösung, jeden Benutzer einzeln festzulegen. Stattdessen können Sie die gewünschten Kontingente für einen Benutzer festlegen und seine Einstellungen für beliebig viele andere Benutzer duplizieren. Der einzige Nachteil ist, dass Quotas auf alle Dateisysteme kopiert werden, nicht nur auf ein einziges.

Gehen Sie folgendermaßen vor, um Kontingente wie folgt zu kopieren:

  1. Legen Sie die Kontingente für eine einzelne Quelle fest Benutzer, wie unter Kontingente für einen Benutzer oder eine Gruppe festlegen erläutert Sektion.
  2. Geben Sie auf der Hauptseite des Moduls den Benutzernamen der Quelle ein Benutzer in Benutzerkontingente bearbeiten Seite und drücken Sie die Taste.
  3. Klicken Sie auf der angezeigten Seite, die die Kontingente des Benutzers für alle Dateisysteme auflistet, auf Kontingente kopieren Taste. Dadurch gelangen Sie zu einem Formular, in dem Sie auswählen können, auf welche Benutzer die Kontingenteinstellungen kopiert werden.
  4. Wählen Sie das Ziel aus Benutzer, auf die Kontingente kopiert werden sollen, indem Sie eine der Optionen im Formular auswählen :*Alle Benutzer in Ihrem System *Jeder einzelne Benutzer in Ihrem System hat dieselben Kontingenteinstellungen. Möglicherweise möchten Sie die Kontingente für root danach wieder auf unbegrenzt setzen. *Ausgewählte Benutzer *Nur für die Benutzer, die in das Feld neben dieser Option eingegeben wurden, werden ihre Kontingente festgelegt. *Mitglieder ausgewählter Gruppen *Für alle primären und sekundären Mitglieder der Gruppen, die in das Feld neben dieser Option eingegeben wurden, werden ihre Quoten festgelegt.
  5. Klicken Sie auf Kopieren Schaltfläche, um die Quoten für die Quelle zu kopieren Benutzer auf allen Dateisystemen zu allen Zielen Benutzer.

Wenn Sie Gruppenkontingente verwenden, ist es auch möglich, die Einstellungen einer Gruppe auf mehrere andere Gruppen zu kopieren. Die Optionen zum Auswählen der zu kopierenden Gruppen unterscheiden sich jedoch geringfügig. Die ausgewählten Nutzer Option wird durch Ausgewählte Gruppen ersetzt , und die Mitglieder ausgewählter Gruppen Die Option wird durch Gruppen mit Benutzern ersetzt . Die letztere Option kopiert in alle Gruppen, die einen der eingegebenen Benutzer als Mitglied haben.

Kulanzzeiten festlegen

Wenn ein Benutzer sein weiches Block- oder Dateilimit überschreitet, kann er für einen bestimmten Zeitraum – die Karenzzeit – weiterhin Speicherplatz bis zum harten Limit verbrauchen. Es gibt separate Zeiträume für die Blockquoten und die Dateiquoten auf jedem Dateisystem. Nach Ablauf der Frist wird es so sein, als hätte er die harte Grenze erreicht. Wenn das Blockkontingent überschritten wurde, können keine weiteren Blöcke Speicherplatz verwendet werden, oder es können keine weiteren Dateien erstellt werden, wenn das Dateikontingent überschritten wurde. Nachfristen können auch für Gruppenkontingente festgelegt werden, und wenn in einem Dateisystem sowohl Benutzer- als auch Gruppenkontingente aktiviert sind, hat jedes seine eigenen separaten Zeiträume.

Führen Sie die folgenden Schritte aus, um die Kulanzzeiträume für alle Benutzer auf einem bestimmten Dateisystem festzulegen:

  1. Klicken Sie auf den Einhängepunkt in der Liste der Dateisysteme auf der Hauptseite des Moduls. Dadurch gelangen Sie zur Liste aller Benutzer und ihrer Kontingente.
  2. Klicken Sie auf Kulanzzeiten bearbeiten Schaltfläche, die ein Formular zum Bearbeiten der Perioden öffnet.
  3. Wählen Sie sowohl für die Blöcke als auch für die Dateikontingente den Zeitraum und die Einheiten aus. Wenn Sie fertig sind, klicken Sie auf Aktualisieren Schaltfläche, um Ihre Einstellungen zu speichern und die Kulanzfristen sofort in Kraft zu setzen.

Der Prozess zum Bearbeiten der Gruppenschonzeiten auf einem Dateisystem ist fast genau derselbe. Wenn für ein Dateisystem sowohl Benutzer- als auch Gruppenkontingente aktiviert sind, enthält die Hauptseite des Moduls zwei Links für jedes Dateisystem, einen für Benutzer und einen für Gruppen.

Festlegen von Standardkontingenten für neue Benutzer

Wenn für ein Dateisystem Benutzerkontingente aktiviert sind, können Sie die Block- und Dateikontingente konfigurieren, die neuen Unix-Benutzern zugewiesen werden, die mit dem Benutzer- und Gruppenmodul von Webmin erstellt wurden. Wie in Kapitel 4 erläutert, werden jedes Mal, wenn ein Benutzer hinzugefügt wird, andere Module benachrichtigt, damit sie zusätzliche Aktionen ausführen können. Im Fall des Disk Quotas-Moduls kann diese Aktion das Festlegen einer anfänglichen Quote für den Benutzer auf mehreren Dateisystemen sein.

Gehen Sie wie folgt vor, um das Standardkontingent für neue Benutzer in einem bestimmten Dateisystem festzulegen:

  1. Klicken Sie auf der Hauptseite des Moduls auf den Einhängepunkt des Dateisystems, für das Sie den Standard festlegen möchten. Dadurch gelangen Sie zur oben gezeigten Liste der Benutzer und ihrer Kontingente.
  2. Ganz unten auf der Seite befindet sich ein Formular, in dem Sie die Standardquoten für harte und weiche Blöcke und Dateien festlegen können. Wenn Sie mit dem Ausfüllen fertig sind, klicken Sie auf Anwenden Taste.

Es gibt keine ähnlichen Standardeinstellungen für neu erstellte Unix-Gruppen.

Andere Betriebssysteme

Da Festplattenkontingente in allen Unix-Versionen sehr ähnlich funktionieren, erscheint dieses Modul auf allen unterstützten Betriebssystemen fast identisch. Der größte Unterschied besteht darin, dass einige Unix-Varianten keine Gruppenquoten unterstützen. Bei einigen (wie Solaris) müssen die Kontingente nicht im Modul Disk and Network Filesystems aktiviert werden, bevor sie in diesem Modul aktiviert werden. Wenn es eine Quotenoption für das Dateisystem gibt, bestimmt diese, ob sie beim Booten aktiviert sind oder nicht.

Konfigurieren des Disk-Quotas-Moduls

Das Disk Quotas-Modul hat nur wenige Optionen, die geändert werden können, um seine Benutzeroberfläche zu konfigurieren. Um sie zu bearbeiten, klicken Sie auf der Hauptseite auf den Link *Module Config*, der Sie zur Bearbeitungsseite der Standardkonfiguration führt. Die folgenden Einstellungen sind unter den konfigurierbaren Optionen verfügbar Kopfzeile :

Keine der anderen Optionen auf der Konfigurationsseite sollten geändert werden, da sie automatisch von Webmin basierend auf Ihrem Betriebssystemtyp festgelegt werden.

Modulzugriffskontrolle

Wie in WebminUsers beschrieben, ist es möglich, einem Webmin-Benutzer nur Zugriff auf einen Teil der Funktionalität eines Moduls zu gewähren. Im Fall des Disk Quotas-Moduls können Sie einschränken, für welche Benutzer und Gruppen Quotas bearbeitet werden können und auf welchen Dateisystemen sie bearbeitet werden können. Dies kann nützlich sein, wenn es eine Person in Ihrer Organisation gibt, die berechtigt sein soll, einige oder alle Kontingente zu bearbeiten, aber keine anderen Verwaltungsaufgaben auszuführen.

Angenommen, Sie haben bereits einen Nutzer mit Zugriff auf das Modul erstellt, gehen Sie wie folgt vor, um dies einzurichten:

  1. Klicken Sie im Webmin-Benutzermodul neben dem Namen des Benutzers, den Sie einschränken möchten, auf Festplattenkontingente.
  2. Stellen Sie Kann Modulkonfiguration bearbeiten? ein Feld auf Nein , sodass der Benutzer die zum Festlegen und Abrufen von Kontingenten verwendeten Befehle nicht ändern kann.
  3. Um die Dateisysteme einzuschränken, denen Quoten zugewiesen werden können, ändern Sie die Dateisysteme, die dieser Benutzer bearbeiten kann Feld auf Ausgewählt und wählen Sie sie aus der Liste unten aus.
  4. Legen Sie das Können Kontingente aktivieren und deaktivieren? fest Feld auf Nein , es sei denn, der Benutzer ist für alle Benutzer- und Gruppenquoten auf den zulässigen Dateisystemen verantwortlich. Andernfalls könnte er Kontingente für Benutzer deaktivieren, die er nicht bearbeiten darf.
  5. Ändern Sie die Option Können Kontingente für neue Benutzer konfiguriert werden? Feld auf Nein , sodass er die Kontingente, die Benutzern zugewiesen sind, die im Modul Benutzer und Gruppen erstellt wurden, nicht ändern kann. Nur wenn der Webmin-Benutzer alle Quotas auf einem Dateisystem bearbeiten darf, sollte dies auf Ja gesetzt bleiben .
  6. Wenn Sie nicht möchten, dass dieser Webmin-Benutzer Kulanzzeiten ändert, aktivieren Sie die Option Darf Benutzer Kulanzzeiten bearbeiten? und *Kann Kulanzzeiten für Gruppen bearbeiten?* auf Nein gesetzt werden .
  7. Um den Benutzer daran zu hindern, massive Festplattenkontingente zu verteilen, legen Sie das Maximal zuteilbare Blockkontingent fest und *Maximal erteilbares Dateikontingent* auf die maximale Anzahl von Blöcken und Dateien, die einem Benutzer gewährt werden können. Nichts hindert ihn jedoch daran, mehreren Benutzern Kontingente zu gewähren, die zusammen mehr als diese Limits ergeben.
  8. Um die Unix-Benutzer einzuschränken, deren Kontingente bearbeitet werden können, ändern Sie das Feld Benutzer, für die dieser Benutzer Kontingente bearbeiten kann* von Alle Benutzer zu einer der anderen Optionen. Am nützlichsten ist *Benutzer mit UID im Bereich*, das den Zugriff auf diejenigen Benutzer beschränkt, deren UIDs innerhalb der in den Feldern daneben eingegebenen Mindest- und Höchstzahlen liegen. Es ist normalerweise eine schlechte Idee, die Bearbeitung der Kontingente des Root-Benutzers zuzulassen, da eine zu niedrige Einstellung das System daran hindern könnte, wichtige PID-, Mail- und Sperrdateien zu erstellen. Sie können dies verhindern, indem Sie Alle außer Benutzer auswählen und in das Feld daneben root eingeben, vorausgesetzt, Sie möchten jedem anderen Benutzer die Bearbeitung erlauben. Um zu verhindern, dass der Webmin-Benutzer überhaupt Benutzerkontingente bearbeitet, wählen Sie Nur Benutzer aus Option und geben Sie nichts in das Feld daneben ein.
  9. Ebenso können Sie die Gruppen einschränken, deren Kontingente bearbeitet werden können, indem Sie die Gruppen, für die dieser Benutzer Kontingente bearbeiten kann ändern Feld. Dies wirkt sich natürlich nur auf Dateisysteme aus, die Gruppenquoten aktiviert haben.
  10. Wenn Sie fertig sind, klicken Sie auf Speichern klicken, um die Beschränkungen sofort anzuwenden.

Webmin

  1. Ich bin ein POWER-Benutzer

  2. Was ist ein Linux-Benutzer?

  3. Benutzer und Gruppen

  4. So aktivieren Sie Festplattenkontingente in einem XFS-Dateisystem

  5. Machen Sie das Kopieren von Datenträgern/Datenträgern langsamer

su-Befehl unter Linux

Webmin-Benutzer

Benutzer-Mail lesen

Linux-RAID

Partitionen auf lokalen Festplatten

Verwenden des Festplattendienstprogramms als Sudo-Benutzer in Unity oder auf Cli?