コンテンツ
ディスククォータ
この章では、ディスククォータを使用して、個々のユーザーが消費できるスペースの量を制限する方法について説明します。
ディスククォータの概要
複数のユーザーがいるシステムでは、多くの場合、各ユーザーが使用できるディスク容量を制限する必要があります。クォータは、各ユーザー(および場合によってはグループ)が所有できるディスク容量とファイル数に制限を設けるためにUnixシステムで使用されるメカニズムです。各ファイルは、それを所有するユーザーのクォータにカウントされます。グループクォータが使用されている場合、ファイルはそのグループ所有者のクォータにもカウントされます。ユーザーが割り当てを超えると、一部のファイルが削除されるまで、ファイルを作成または拡大することはできなくなります。
クォータはファイルシステムごとに設定されるため、システム上のディレクトリごとに異なるクォータを設定できます。ただし、これは、2つのディレクトリが両方とも同じファイルシステム上にある場合、それらは同じクォータを共有する必要があることを意味します。ローカルハードディスク上のext2、ext3、xfsなどのUnixファイルシステムのみがクォータをサポートします。ただし、システムNFSがクォータが有効になっているリモートディレクトリをマウントする場合、それらはサーバーに適用されます。
各ユーザーまたはグループには、ブロック用とファイル用の2つの異なるクォータがあります。ブロッククォータは、ユーザーが使用できるディスク容量を制御し、通常1kBのサイズのディスクブロックで指定されます。ファイルクォータは、ユーザーが作成できる個別のファイルの数を制御します。Unixファイルシステムでは、一度に存在できるファイルの数に制限があることが多いため、これが必要です。ファイルクォータがないと、ユーザーはファイルシステムの制限に達するまで何百万もの空のファイルを作成する可能性があるため、他のユーザーがファイルを作成することはまったくできません。
ブロックとファイルの両方のクォータには、いわゆるソフト制限とハード制限があります。ソフト制限は、ユーザーがクォータを超えそうになっていることを警告されるポイントですが、それでもディスク領域を使い続けることができます。ハード制限は、超えてはならないブロックまたはファイルの数であり、これを行おうとするとエラーが発生します。どちらの制限もオプションであるため、ハード制限のみを設定してユーザーにクォータに近づいていることを警告しないようにするか、ソフト制限のみを適用して、実際に強制するのではなく、クォータ違反についてのみユーザーに警告することができます。
ユーザーが設定された期間(猶予期間と呼ばれる)を超えてソフト制限を超えてハード制限を下回った場合、システムはユーザーをハード制限を超えたかのように扱い、ファイルの作成または拡大を防ぎます。 。ユーザーが使用量をソフト制限未満に落とすのに十分なファイルを削除した場合にのみ、警告レベルに戻ります。
シェルプロンプトで、クォータはrepquotaおよびquotaコマンドを使用して表示し、edquotaコマンドを使用して編集できます。各ファイルシステムのマウントディレクトリにあるファイルaquota.userおよびaquota.groupには、各ユーザーまたはグループに割り当てられているディスク容量と、それらが現在使用している量の実際のレコードが含まれています。クォータを表示および設定するとき、Webminはクォータコマンドを呼び出し、それらの出力を解析します。システムコールを使用したり、クォータファイルを直接編集しようとしたりすることはありません。
ディスククォータモジュール
Webminのディスククォータモジュールは、システムカテゴリの下にあります。モジュールに入ると、クォータがアクティブである可能性がある、またはアクティブであるすべてのファイルシステムのリストが、現在のアクティブステータス、およびクォータがユーザー、グループ、またはその両方に構成されているかどうかとともに表示されます。例については、以下の画像を参照してください。
ディスククォータモジュール
これまでクォータを使用したことがないほとんどのシステムでは、ファイルシステムはリストされません。これは、DiskAndNetworkFilesystemsで説明されているように、最初にDisk andNetworkFilesystemsモジュールでクォータを有効にする必要があるためです。
システムにクォータ操作コマンドがインストールされていない場合、Webminはモジュールのメインページにエラーメッセージを表示し、クォータをアクティブ化または編集することはできません。ただし、すべてのLinuxディストリビューションのCDまたはWebサイトには、quotaコマンドを含むパッケージが含まれている必要があります。
ファイルシステムのクォータを有効にする
モジュールのメインページにアクティブなユーザー割り当てが表示されている場合 (または*グループクォータアクティブ*)ステータス ファイルシステムの列の場合、クォータはすでに有効になっています。そうでない場合は、ext2またはext3ファイルシステムのクォータを構成してオンにするには、次の手順に従います。
- モジュールのメインページのリストにファイルシステムがすでに表示されている場合は、クォータがすでに構成されているため、手順5にスキップできます。
- [ディスクとネットワークファイルシステム]モジュールに移動し、クォータを有効にするファイルシステムをクリックします。
- クォータを使用しますか?を変更します ユーザーのみのいずれかのオプション 、グループのみ またはユーザーとグループ 強制するクォータの種類によって異なります。
- 保存をクリックします ボタン。ファイルシステムがすでに使用されているというエラーが表示された場合は、[永続リストに適用]ボタンをクリックするだけです。クォータは、再起動しなくても有効にでき、システムが次に再起動されたときに自動的に再度有効になります。
- Disk Quotasモジュールに戻ると、ファイルシステムが表示されているはずです。 クォータを有効にするをクリックします 今すぐクォータをアクティブ化するためのリンク。
- すべてがうまくいくと仮定すると、少し遅れて、ブラウザは割り当てのリストとステータスに戻ります。 列がアクティブなユーザー割り当てに変更されます 。
xfsファイルシステムの場合、手順は少し異なります。最初にディスクおよびネットワークファイルシステムモジュールでユーザーおよび/またはグループのクォータを有効にしてから、ファイルシステムを再起動するか、アンマウントして再マウントする必要があります。クォータはマウント時に自動的にアクティブ化されるため、ディスククォータモジュールでクォータを有効にする必要はありません。
ファイルシステムのクォータを無効にする
ext2またはext3ファイルシステムのクォータを完全に無効にするには、次の手順に従います。
- モジュールのメインページで、[クォータの無効化]をクリックします アクションの下 ファイルシステムの列。
- 起動時にクォータが再アクティブ化されないようにするには、ディスクおよびネットワークファイルシステムモジュールに移動し、リストからファイルシステムをクリックします。
- クォータを使用しますか?を変更します いいえのオプション 。
- 保存をクリックします ボタン。ファイルシステムがすでに使用されているというエラーが表示された場合は、永続リストに適用をクリックするだけです。 ボタン。
xfsファイルシステムの場合、クォータはファイルシステムがマウントされている場合にのみ有効になるため、手順1は必要ありません(または可能です)。ただし、ステップ4でファイルシステムのクォータ設定を保存する場合、非アクティブ化を有効にするには、ファイルシステムをアンマウントしてからクリーンに再マウントする必要があります。
ユーザーまたはグループの割り当ての設定
ユーザーまたはグループのクォータは、現在正しいタイプのクォータが有効になっているファイルシステムでいつでも設定または変更できます。デフォルトでは、クォータがまだ設定されていないユーザーまたはグループには制限がまったくないため、システムのすべてのディスク領域を使い果たすことができます。
ユーザーの割り当てを設定するには、次の手順に従います。
- モジュールのメインページにあるファイルシステムのリストから、クォータを編集するファイルシステムのマウントポイントをクリックします。これにより、下の最初の画像に示すように、ファイルシステム上のすべてのユーザーのクォータを一覧表示するページに移動します。
- [ユーザー]列で編集するユーザーの名前をクリックするか、[クォータの編集]にユーザー名を入力します フィールドに移動し、ボタンを押します。下の2番目の画像に示すように、どちらもユーザーの現在のクォータ設定と使用されているブロックとファイルを含むフォームに移動します。
- ソフトブロック制限を設定します およびハードブロック制限 フィールドをユーザーを制限するブロック数に変更するか、無制限を選択します 制限を課さないため。ほとんどのファイルシステムでは、各ブロックのサイズは1 kBになりますが、必ずしもそうとは限りません。
- ソフトファイル制限を設定します およびハードファイル制限 フィールドを、ユーザーが所有するように制限するファイルの数に変更します。
- 更新をクリックします ボタン。新しいクォータ設定はすぐに有効になります。
ユーザーとその割り当てのリスト
ユーザー割り当てフォーム
グループクォータを設定する手順はほとんど同じです。ファイルシステムでユーザーとグループの両方のクォータが有効になっている場合、モジュールのメインページには、ファイルシステムごとに2つのリンクがあります。1つはユーザー用、もう1つはグループ用です。
クォータを複数のユーザーにコピーする
システムに多数のユーザーがいて、それらすべてに同じクォータを持たせたい場合は、各ユーザーを個別に設定するより簡単なソリューションがあります。代わりに、1人のユーザーに必要な割り当てを設定し、その設定を必要な数の他のユーザーに複製することができます。唯一の欠点は、クォータが単一のファイルシステムだけでなく、すべてのファイルシステムにコピーされることです。
このような割り当てをコピーするための手順は次のとおりです。
- 単一のソースのクォータを設定します ユーザーまたはグループの割り当ての設定で説明されているように、ユーザー セクション。
- モジュールのメインページで、ソースのユーザー名を入力します ユーザーをユーザー割り当ての編集に追加します ページを開き、ボタンを押します。
- すべてのファイルシステムでのユーザーのクォータを一覧表示するページが表示されたら、[クォータのコピー]をクリックします。 ボタン。これにより、クォータ設定をコピーするユーザーを選択するためのフォームが表示されます。
- どのターゲットを選択するか フォームのオプションの1つを選択して、割り当てをコピーするユーザー:*システム上のすべてのユーザー*システム上のすべてのユーザーが同じ割り当て設定を持ちます。これを行った後、rootのクォータを無制限に戻すことができます。 *選択したユーザー*このオプションの横のフィールドに入力したユーザーのみがクォータを設定します。 *選択したグループのメンバー*このオプションの横のフィールドに入力されたグループのすべてのプライマリメンバーとセカンダリメンバーには、割り当てが設定されます。
- コピーをクリックします ソースの割り当てをコピーするボタン すべてのターゲットに対するすべてのファイルシステムのユーザー ユーザー。
グループクォータを使用している場合は、1つのグループの設定を他の複数のグループにコピーすることもできます。ただし、コピー先のグループを選択するためのオプションは少し異なります。 選択したユーザー オプションは選択されたグループに置き換えられます 、および選択したグループのメンバー オプションはユーザーを含むグループに置き換えられます 。後者のオプションは、入力されたユーザーの1人をメンバーとして持つすべてのグループにコピーします。
猶予時間の設定
ユーザーがソフトブロックまたはファイルの制限を超えた場合でも、一定期間(猶予期間)、ハード制限までディスク領域を使い切ることができます。各ファイルシステムのブロッククォータとファイルクォータには別々の期間があります。期間が終了すると、彼がハードリミットに到達したかのようになります。ブロッククォータを超えた場合は、ディスク領域のブロックをこれ以上使用できません。ファイルクォータを超えた場合は、これ以上ファイルを作成できません。グループクォータに猶予期間を設定することもできます。ファイルシステムでユーザークォータとグループクォータの両方が有効になっている場合は、それぞれに独自の期間があります。
特定のファイルシステム上のすべてのユーザーに猶予期間を設定するには、次の手順に従います。
- モジュールのメインページにあるファイルシステムのリストからマウントポイントをクリックします。これにより、すべてのユーザーとその割り当てのリストが表示されます。
- グレースタイムの編集をクリックします ボタンをクリックすると、ピリオドを編集するためのフォームが表示されます。
- ブロックとファイルの両方のクォータについて、期間と単位を選択します。完了したら、更新をクリックします ボタンをクリックして設定を保存し、猶予期間をすぐに有効にします。
ファイルシステムでグループの猶予時間を編集するプロセスは、ほとんど同じです。ファイルシステムでユーザーとグループの両方のクォータが有効になっている場合、モジュールのメインページには、ファイルシステムごとに2つのリンクがあります。1つはユーザー用、もう1つはグループ用です。
新規ユーザーのデフォルトクォータの設定
ファイルシステムでユーザークォータが有効になっている場合は、Webminのユーザーとグループモジュールを使用して作成された新しいUnixユーザーに割り当てられるブロックとファイルのクォータを構成できます。第4章で説明したように、ユーザーが追加されるたびに、他のモジュールに通知され、追加のアクションを実行できるようになります。 Disk Quotasモジュールの場合、そのアクションは、複数のファイルシステム上のユーザーの初期クォータの設定である可能性があります。
特定のファイルシステムで新規ユーザーのデフォルトの割り当てを設定するには、次の手順に従います。
- モジュールのメインページで、デフォルトを設定するファイルシステムのマウントポイントをクリックします。これにより、上記のユーザーとその割り当てのリストが表示されます。
- ページの一番下には、デフォルトのハードブロックとソフトブロックおよびファイルのクォータを設定できるフォームがあります。記入が終わったら、適用をクリックします ボタン。
新しく作成されたUnixグループに同様のデフォルトはありません。
その他のオペレーティングシステム
ディスククォータはUnixのすべてのバージョンで非常によく似た方法で機能するため、このモジュールはサポートされているすべてのオペレーティングシステムでほぼ同じように見えます。最大の違いは、一部のUnixバリアントはグループクォータをサポートしていないことです。一部(Solarisなど)では、このモジュールでクォータをアクティブ化する前に、ディスクおよびネットワークファイルシステムモジュールでクォータを有効にする必要はありません。ファイルシステムにクォータオプションがある場合は、起動時にそれらが有効になっているかどうかを判断します。
ディスククォータモジュールの構成
Disk Quotasモジュールには、ユーザーインターフェイスを構成するために変更できるオプションがいくつかあります。それらを編集するには、メインページの* Module Config *リンクをクリックすると、標準の構成編集ページに移動します。次の設定は、構成可能なオプションで使用できます。 ヘッダー:
オペレーティングシステムの種類に基づいてWebminによって自動的に設定されるため、構成ページの他のオプションは変更しないでください。
モジュールアクセス制御
WebminUsersで説明されているように、Webminユーザーにモジュールの機能の一部のみへのアクセスを許可することができます。ディスククォータモジュールの場合、編集できるユーザーとグループのクォータ、およびそれらを編集できるファイルシステムを制限できます。これは、組織内に一部またはすべての割り当ての編集を許可する必要があるが、他の管理タスクは実行できない人がいる場合に役立ちます。
モジュールにアクセスできるユーザーをすでに作成していると仮定すると、これを設定するための手順は次のとおりです。
- Webminユーザーモジュールで、制限するユーザーの名前の横にある[ディスククォータ]をクリックします。
- モジュール構成を編集できますか?を設定します いいえへのフィールド 、ユーザーがクォータの設定と取得に使用されるコマンドを変更できないようにします。
- クォータを割り当てることができるファイルシステムを制限するには、このユーザーが編集できるファイルシステムを変更します。 選択済みへのフィールド 以下のリストからそれらを選択してください。
- 割り当てを有効または無効にできますか?を設定します いいえへのフィールド 、許可されたファイルシステムのすべてのユーザーおよびグループのクォータに対してユーザーが責任を負わない限り。そうしないと、編集が許可されていないユーザーの割り当てをオフにすることができます。
- 新規ユーザーの割り当てを構成できますか?を変更します いいえへのフィールド 、ユーザーとグループモジュールで作成されたユーザーに割り当てられているクォータを変更できないようにします。 Webminユーザーがファイルシステム上のすべてのクォータを編集できる場合にのみ、これをはいに設定したままにする必要があります。 。
- このWebminユーザーに猶予時間を変更させたくない場合は、ユーザーの猶予時間を編集できますか?を設定します。 および*グループの猶予時間を編集できますか?*フィールドをいいえに設定します 。
- ユーザーが大量のディスククォータを配布しないようにするには、最大付与可能ブロッククォータを設定します。 および*最大付与可能ファイルクォータ*フィールドは、それぞれ1人のユーザーに付与できる最大ブロックおよびファイルになります。ただし、合計するとこれらの制限を超える複数のユーザーにクォータを付与することを彼が止めることはできません。
- クォータを編集できるUnixユーザーを制限するには、このユーザーがクォータを編集できるユーザーをすべてのユーザーから変更します。 他のオプションの1つに。最も便利なのは、* UIDが範囲内にあるユーザー*です。これは、その隣のフィールドに入力された最小数と最大数の範囲内にUIDがあるユーザーへのアクセスを制限します。ルートユーザーのクォータの編集を許可することは通常はお勧めできません。設定が低すぎると、システムが重要なPID、メール、およびロックファイルを作成できなくなる可能性があるためです。これを防ぐには、ユーザーを除くすべてを選択します。 他のすべてのユーザーの編集を許可することを想定して、その横のフィールドにrootを入力します。 Webminユーザーがユーザークォータを編集するのを完全に停止するには、ユーザーのみを選択します オプションを選択し、その横のフィールドに何も入力しません。
- 同様に、このユーザーが割り当てを編集できるグループを変更することで、割り当てを編集できるグループを制限できます。 分野。当然、これはグループクォータが有効になっているファイルシステムにのみ影響します。
- 完了したら、[保存]をクリックします ボタンをクリックすると、制限がすぐに適用されます。