Linux 用户组和磁盘配额设置实战:限制实习生账号访问和存储空间
Linux 用户组和磁盘配额设置实战:限制实习生账号访问和存储空间
本文将带您一步一步地学习如何在 Linux 系统中创建用户组和用户,并通过磁盘配额限制用户对特定磁盘分区的访问和存储空间。我们将以两个实习生账号为例,演示如何设置用户组、挂载磁盘分区、设置配额,以及验证配置的方法。
场景: 企业招聘实习生承担项目测试任务,需要为他们在 LINUX 中创建专门的用户组'train',目前有2个实习生'size1'、'size2',用户密码统一为'123'。为数据安全要求,将他们限制于新增加磁盘的第1个逻辑分区'sdb5'中,并且有容量限额要求。
目标: 在 Linux 操作系统里,配置并且验证完成以下任务:
- 创建相应的用户和用户组。
- 以磁盘限额方式挂载'sdb5'分区到'/mnt/part5'。
- 查看挂载情况。
- 针对用户'size1',只允许使用 10M 大小空间,超过 8M 告警。
- 针对用户'size2',只允许使用 50M 大小空间,超过 45M 告警。
- 验证配置,切换'size1'用户,创建 7M 文件,进行测试。
- 验证配置,切换'size2'用户,创建 55M 文件,进行测试,如失败,创建 35M 文件进行测试。
- 切换回 root 用户,查看'size1'和'size2'两个用户的磁盘配额使用情况。
代码实现:
1.1 创建用户组和用户:
sudo groupadd train
sudo useradd -g train size1 -p '123'
sudo useradd -g train size2 -p '123'
1.2 挂载 sdb5 分区到 /mnt/part5 并设置限额:
sudo mkdir /mnt/part5
sudo mount -o usrquota,grpquota /dev/sdb5 /mnt/part5
sudo chown root:train /mnt/part5
sudo chmod 770 /mnt/part5
sudo quotacheck -cum /mnt/part5
sudo quotaon /mnt/part5
sudo edquota -u size1 -b 10M -B 12M -f /mnt/part5
sudo edquota -u size2 -b 50M -B 55M -f /mnt/part5
1.3 查看挂载情况:
df -h
1.4 针对用户 size1,只允许使用 10M 大小空间,超过 8M 告警:
sudo setquota -u size1 8000 10000 0 0 /mnt/part5
1.5 针对用户 size2,只允许使用 50M 大小空间,超过 45M 告警:
sudo setquota -u size2 45000 50000 0 0 /mnt/part5
1.6 验证配置,切换 size1 用户,创建 7M 文件,进行测试:
su size1
cd /mnt/part5
dd if=/dev/zero of=testfile bs=1M count=7
ls -lh
1.7 验证配置,切换 size2 用户,创建 55M 文件,进行测试,如失败,创建 35M 文件进行测试。
su size2
cd /mnt/part5
dd if=/dev/zero of=testfile bs=1M count=55
ls -lh
# 如果失败,创建 35M 文件进行测试:
dd if=/dev/zero of=testfile bs=1M count=35
ls -lh
1.8 切换回 root 用户,查看 size1 和 size2 两个用户的磁盘配额使用情况:
sudo repquota -u /mnt/part5
总结:
通过以上步骤,我们成功创建了用户组和用户,并设置了磁盘配额,限制了实习生账号对特定磁盘分区的访问和存储空间。这些操作确保了数据安全,并为实习生的工作提供了一个安全的、受限的环境。
提示:
- 本示例仅供参考,实际应用中可能需要根据具体情况进行调整。
- 建议您熟悉 Linux 命令和磁盘配额机制,并谨慎操作。
- 定期检查磁盘配额使用情况,并根据需要调整配额限制。
原文地址: https://www.cveoy.top/t/topic/mJc6 著作权归作者所有。请勿转载和采集!