Linux 用户组和磁盘限额配置：为实习生创建安全环境

本文将指导您如何在 Linux 系统中为实习生创建专门的用户组，并设置磁盘限额，确保数据安全。

任务目标：

企业招聘实习生承担项目测试任务，需要为他们在 Linux 中创建专门的用户组 train，目前有 2 个实习生 size1、size2，用户密码统一为 '123'。为数据安全要求，将他们限制于新增加磁盘的第 1 个逻辑分区 sdb5 中，并且有容量限额要求。

任务步骤：

创建相应的用户和用户组

首先需要创建一个名为 train 的用户组，使用以下命令：
```
sudo groupadd train
```
然后创建两个用户，分别为 size1 和 size2，同时将它们加入到 train 用户组中，使用以下命令：
```
sudo useradd -m -g train -s /bin/bash size1
sudo useradd -m -g train -s /bin/bash size2
```
设置用户的密码为 '123'，使用以下命令：
```
sudo passwd size1
sudo passwd size2
```
以磁盘限额方式挂载 sdb5 分区到 /mnt/part5，并启动磁盘限额

首先需要查看系统中的磁盘分区情况，使用以下命令：
```
sudo fdisk -l
```
找到 sdb5 分区的设备名，比如为 /dev/sdb5，然后创建一个挂载点 /mnt/part5，使用以下命令：
```
sudo mkdir /mnt/part5
```
将 sdb5 分区挂载到 /mnt/part5 目录下，并启动磁盘限额，使用以下命令：
```
sudo mount -o usrquota,grpquota /dev/sdb5 /mnt/part5
```
查看挂载情况

使用以下命令查看挂载情况：
```
df -h
```
可以看到 /mnt/part5 已经成功挂载到 sdb5 分区上。
针对用户 size1，只允许使用 10M 大小空间，超过 8M 告警

首先需要安装 quota 工具，使用以下命令：
```
sudo apt-get install quota
```
然后需要启用磁盘限额，执行以下命令：
```
sudo quotacheck -cug /mnt/part5
sudo quotaon /mnt/part5
```
然后设置 size1 用户的磁盘限额为 10M，使用以下命令：
```
sudo edquota -u size1
```
会进入到一个编辑器中，可以设置可用空间和告警阈值，设置为 10M 和 8M，保存退出即可。
针对用户 size2，只允许使用 50M 大小空间，超过 45M 告警

同样需要先启用磁盘限额，然后设置 size2 用户的磁盘限额为 50M 和 45M，使用以下命令：
```
sudo edquota -u size2
```
验证配置，切换 size1 用户，创建 7M 文件，进行测试

首先切换到 size1 用户，使用以下命令：
```
sudo su size1
```
然后在 /mnt/part5 目录下创建一个 7M 的文件，使用以下命令：
```
dd if=/dev/zero of=/mnt/part5/testfile bs=1M count=7
```
如果创建成功，则说明磁盘限额配置成功。
验证配置，切换 size2 用户，创建 55M 文件，进行测试，如失败，创建 35M 文件进行测试

同样切换到 size2 用户，使用以下命令：
```
sudo su size2
```
然后尝试创建一个 55M 的文件，使用以下命令：
```
dd if=/dev/zero of=/mnt/part5/testfile bs=1M count=55
```
如果创建失败，则说明磁盘限额配置成功。如果创建成功，则继续尝试创建一个 35M 的文件，使用以下命令：
```
dd if=/dev/zero of=/mnt/part5/testfile bs=1M count=35
```
如果创建成功，则说明磁盘限额配置成功。

注意：

以上命令需要使用管理员权限执行。
请根据实际情况修改命令中的参数和路径。
在设置磁盘限额时，可以根据实际需求调整可用空间和告警阈值。

通过以上步骤，您可以成功创建安全的用户环境，确保实习生的测试工作既方便快捷，又能够有效地控制磁盘空间使用，保障数据安全。