[Linux] quota (쿼터) 설정

quota (쿼터)

사용자들에게 용량을 제한해서 제공해주는 기능을 quota라고 합니다.

여러분이 서버를 운영하고 사용자들이 FTP로 파일들을 업로드 합니다. 그런데 서버 컴퓨터에 하드 용량은 제한이 있는데 그 용량을 사용자들이 다 사용한다면 서버는 느려질 것이고 다른 사용자들이 사용하는데 불편을 느낄 것입니다. 그래서 이 쿼터로 사용자들의 디스크 사용용량을 제한 하는 것입니다.

 

쿼터는 설정을 유저와 그룹으로 제한을 할 수 있습니다.

<실습 1>

먼저 쿼터를 지원하는지 확인해줍니다. ( # rpm -qa | grep "quota" )

없으면 설치해줍니다. ( # yum -y install quota )

 

사용자/그룹이 사용할 수 있는 공간을 생성 후 파티션을 생성해줍니다.

1GB Disk 3개 추가 후 재부팅

주 파티션 1, 모든 디스크 할당, 파티션 타입 기본 (83)

 

파일 시스템 생성

# /dev/sdb → ext3

# /dev/sdc → ext4

# /dev/sdd → ext3

 

마운트 포인트 생성 및 포인트

/dev/sdb1 → /Quser_DIR1

/dev/sdc1 → /Quser_DIR2

/dev/sdd1 → /Qgroup_DIR

 

/etc/fstab 파일에 마운트 등록 (부팅 시 자동으로 마운트)

※ UUID로 등록, 기본 옵션, 덤프 및 검사 → 0

 

# blkid

 

# vi /etc/fstab

※ 더블쿼터는 다 빼주어야 함!

마운트 되었는지 확인

 

쿼터를 사용하기 위해 /etc/fstab 수정

ext3 파일 시스템에서 사용자 쿼터를 설정하기 위한 옵션

→ usrquota

ext3 파일 시스템에서 그룹 쿼터를 설정하기 위한 옵션

→ grpquota

ext4 파일 시스템에서 사용자 쿼터를 설정하기 위한 옵션

→ usrjquota=aquota.user, jqfmt=vfsv0

ext4 파일 시스템에서 그룹 쿼터를 설정하기 위한 옵션

→ grpjquota=aquota.group, jqfmt=vfsv0

※ 쿼터는 ext3 파일 시스템에 최적화되어있지만 ext4 파일 시스템(ext4, xfs)에서는 추가적인 옵션을 사용해야 적용할 수 있습니다.

 

# vi /etc/fstab

 

재부팅/리마운트를 통해 /etc/fstab에 옵션을 적용

리마운트 사용

# mount -o remount /Quser_DIR1

# mount -o remount /Quser_DIR2

# mount -o remount /Qgroup_DIR

마운트 및 옵션 적용 확인

 

※ 만약 옵션이 확인되지 않는다면 오타 확인 후 리마운트/재부팅

 

쿼터 테스트를 위한 계정과 그룹 추가

계정 : Quser1, Quser2

그룹 : QGROUP

※ 각 계정의 그룹은 계정을 대표하는 기본 그룹으로 설정합니다.

 

생성한 마운트 포인트의 소유권과 허가권 변경

# chown [소유계정]:[소유그룹][파일]

 

허가권 전부 770(해당 계정과 그룹만 모든 허가권 부여)으로 변경

# chmod [기호모드+허가권]&[숫자모드] [파일명]

 

마운트 포인트의 소유권과 허가권 확인

 

쿼터를 사용하기 위해 SELINUX 비활성화

# setenforce 0

 

※ SELINUX ※ 

사용자별 접근 가능한 프로세스와 데몬에 대한 권한을 상세하게 설정하는 리눅스 내장 보안 프로그램

비활성화 방법

setenforce 0 → SELINUX 임시 비활성화

(setenforce 1 → SELINUX 임시 활성화

vi /etc/sysconfig/selinux → 영구 비활성화

7번 행 SELINUX=enforcing → SELINUX=disabled 수정

 

쿼터 설정 파일 생성

쿼터 설정 파일을 생성하려면

→ 쿼터를 적용할 파일 시스템이 마운트 되어있는 최상위 디렉터리로 이동해야 합니다.

# cd /Quser_DIR1

 

해당 파티션에 적용되어 있는 모든 쿼터 설정을 off

# quotaoff /dev/sdb1

 

# quotacheck [옵션] [파일 시스템]

쿼터 설정 파일을 확인하여, 있으면 검사하고 없으면 생성하는 명령어

→ 옵션

-u 사용자 쿼터 파일 검사/생성

-g 그룹 쿼터 파일 검사/생성

-a 모든 쿼터 파일 검사/생성

 

사용자 쿼터 정보가 저장되어 있는 파일 생성

# quotachech -u /dev/sdb1

ls

# aquota.user    lost+found

 

쿼터 설정을 저장할 파일이 생성되면 쿼터를 시작할 수 있습니다.

# quotaon /dev/sdb1

 

쿼터 제한 영역 설정 방법

edquota - 텍스트 편집기를 이용하여 제한 영역을 설정

setauota - 명령어를 이용하여 제한 영역을 설정

 

edquota -u [계정명] - 해당 사용자의 제한 영역을 설정

edquota -g [그룹명] - 해당 그룹의 제한 영역을 설정