Quota mini-HOWTO
Albert M.C. Tam bertie@scn.org, Tradução: Sellaro Tam
sellaro@deathsdoor.com, Revisao: Alessandro F. Martins
afm@nitnet.com.br
v0.0, 8 August 1997
Preâmbulo: Este documento é copylefted de Albert M.C. Tam
(bertie@scn.org). A permissão para uso, cópia e distribuição deste
documento para propósitos não-comerciais é doravante garantida, desde
que o nome do autor / editor e tradutor, além desta nota figurem em
todas as cópias e/ou documentos originais; e que este documento não
seja modificado. Este documento é distribuído com o intuito de ser
útil, mas SEM QUALQUER GARANTIA, seja expressa ou implícita. Embora
todo esforço tenha sido empregado para assegurar a precisão das
informações aqui contidas, o autor / editor / tradutor não assume
QUALQUER RESPONSABILIDADE por erros ou prejuízos resultantes da
utilização das informações aqui contidas. Este documento descreve
como habilitar a quota do sistema de arquivos de um computador Linux,
atribuindo uma quota para usuários e grupos, bem como o uso de
comandos diversos de quota. Este documento destina-se a usuários
executando kernel versão 2.x (recentemente testado em um RedHat 4.1
executando kernel 2.0.27). Usuários executando kernels mais antigas
devem atualizar seus sistemas para uma versão mais nova do kernel de
maneira a tirar melhor proveito da quota. Sinta-se à vontade de
enviar criticas e comentários para bertie@scn.org caso você encontre
um erro, ou considere que alguma informação não esteja presente.
1�1.�. O�O q�qu�ue�e é�é Q�Qu�uo�ot�ta�a?�?
O sistema de quota permite que você especifique limites em dois
aspectos relacionados ao armazenamento em disco: o número de inodes
que um usuário ou grupo de usuários pode possuir; e o número de blocos
do disco que podem ser disponibilizados para um usuário ou grupo de
usuários.
A idéia por trás da quota é que os usuários são forçados a
permanecerem sob seu limite de consumo de disco, tirando deles a
habilidade de consumir de forma ilimitada o espaço em disco do
sistema. A quota é gerenciada seguindo uma base por usuário e por
sistema de arquivo. Se existe mais de um sistema de arquivo onde um
usuário pode criar arquivo, então a quota tem de ser estabelecida para
cada sistema de arquivo separadamente.
2�2.�. S�St�ta�at�tu�us�s A�At�tu�ua�al�l d�da�a Q�Qu�uo�ot�ta�a e�em�m L�Li�in�nu�ux�x
O suporte à quota foi integrado ao kernel desde a versão 1.3.8x.
Atualmente, o sistema de quota está presente nas versões 2.0 do kernel
Linux. Se o seu sistema não suporta quota, eu sinceramente recomendo
uma atualização.
O sistema de quota funciona, atualmente, apenas para sistema de
arquivos do tipo ext2.
3�3.�. R�Re�eq�qu�ui�is�si�it�to�o p�pa�ar�ra�a U�Ut�ti�il�li�iz�za�aç�çã�ão�o d�de�e Q�Qu�uo�ot�ta�a n�no�o L�Li�in�nu�ux�x
3�3.�.1�1.�. K�Ke�er�rn�ne�el�l
O código fonte para o kernel 2.x está disponível em
______________________________________________________________________
http://sunsite.unc.edu/pub/Linux/kernel/v2.0
______________________________________________________________________
3�3.�.2�2.�. S�So�of�ft�tw�wa�ar�re�e p�pa�ar�ra�a Q�Qu�uo�ot�ta�a
Dependendo da distribuição Linux que você possua, você pode ou não ter
o software do sistema de quota instalado em seu sistema. Caso você não
possua o software, você pode obtê-lo através do seguinte endereço:
______________________________________________________________________
ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/subsystems/quota/all.tar.gz.
______________________________________________________________________
4�4.�. C�Co�on�nf�fi�ig�gu�ur�ra�aç�çã�ão�o d�do�o S�Si�is�st�te�em�ma�a d�de�e Q�Qu�uo�ot�ta�a n�no�o L�Li�in�nu�ux�x -�- P�Pa�ar�rt�te�e I�I:�: A�A
C�Co�on�nf�fi�ig�gu�ur�ra�aç�çã�ão�o
4�4.�.1�1.�. R�Re�ec�co�on�nf�fi�ig�gu�ur�re�e s�se�eu�u k�ke�er�rn�ne�el�l
Reconfigure seu kernel e adicione o suporte à quota digitando y em:
______________________________________________________________________
Quota support (CONFIG_QUOTA) [n] y
______________________________________________________________________
4�4.�.2�2.�. C�Co�om�mp�pi�il�le�e e�e i�in�ns�st�ta�al�le�e o�o s�so�of�ft�tw�wa�ar�re�es�s d�de�e q�qu�uo�ot�ta�a
O software do sistema de quota está disponível em
______________________________________________________________________
ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/subsystems/quota/all.tar.gz
______________________________________________________________________
4�4.�.3�3.�. M�Mo�od�di�if�fi�iq�qu�ue�e s�se�eu�u s�sc�cr�ri�ip�pt�t i�in�ni�it�t p�pa�ar�ra�a v�ve�er�ri�if�fi�ic�ca�ar�r a�a q�qu�uo�ot�ta�a e�e h�ha�ab�bi�il�li�it�tá�á-�-l�la�a
e�em�m t�te�em�mp�po�o d�de�e i�in�ni�ic�ci�ia�al�li�iz�za�aç�çã�ão�o
Segue um exemplo:
______________________________________________________________________
# Verifica a quota e a habilita.
if [ -x /usr/sbin/quotacheck ]
then
echo "Checando quotas. Isto pode levar algum tempo."
/usr/sbin/quotacheck -avug
echo " Concluído."
fi
if [ -x /usr/sbin/quotaon ]
then
echo "Habilitando sistema de quota."
/usr/sbin/quotaon -avug
fi
______________________________________________________________________
A regra de ouro é sempre habilitar a quota depois que o sus sistema de
arquivo especificado em /etc/fstab tenha sido montado, de outra forma
o sistema de quota não funcionará. Eu recomendo habilitar o sistema de
quota no fim do script init ou, se você preferir, imediatamente depois
dos sistemas de arquivos terem sido montados no script init.
4�4.�.4�4.�. M�Mo�od�di�if�fi�iq�qu�ue�e o�o a�ar�rq�qu�ui�iv�vo�o /�/e�et�tc�c/�/f�fs�st�ta�ab�b
As partições que você ainda não habilitou o sistema de quota devem
parecer com isto:
______________________________________________________________________
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults 1 1
______________________________________________________________________
Para habilitar o suporte ao sistema de quota em um sistema de arquivo,
adicione "usrquota" ao quarto campo contendo a palavra "defaults" (man
fstab para detalhes).
______________________________________________________________________
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults,usrquota 1 1
______________________________________________________________________
Substitua "usrquota" por "grpquota", caso você necessite de suporte a
quota por grupo em um sistema de arquivo.
______________________________________________________________________
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults,grpquota 1 1
______________________________________________________________________
Você precise de ambos, quota de usuário e de grupo em um sistema de
arquivo?
______________________________________________________________________
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults,usrquota,grpquota 1 1
______________________________________________________________________
4�4.�.5�5.�. C�Cr�ri�ie�e o�o a�ar�rq�qu�ui�iv�vo�o "�"q�qu�uo�ot�ta�a.�.u�us�se�er�r"�" e�e "�"q�qu�uo�ot�ta�a.�.g�gr�ro�ou�up�p"�"
Ambos os arquivos de quota, quota.user e quota.group, devem pertencer
ao root, e terem permissão de leitura-escrita para root e nenhum para
outros usuários.
Acesse o sistema como root. Vá para o diretório raiz da partição que
você deseja habilitar o sistema de quota e crie o arquivo quota.user e
quota.group com os seguintes comandos:
______________________________________________________________________
touch /partition/quota.user
touch /partition/quota.group
chmod 600 /partition/quota.user
chmod 600 /partition/quota.group
______________________________________________________________________
4�4.�.6�6.�. R�Re�ei�in�ni�ic�ci�ie�e o�o s�si�is�st�te�em�ma�a
Agora, reinicie o sistema para as mudanças terem efeitos.
Note, também, que caso você queira habilitar quota posteriormente
apenas os passos 4, 5, e 6 são necessários.
5�5.�. C�Co�on�nf�fi�ig�gu�ur�ra�aç�çã�ão�o d�do�o S�Si�is�st�te�em�ma�a d�de�e Q�Qu�uo�ot�ta�a n�no�o L�Li�in�nu�ux�x -�- P�Pa�ar�rt�te�e I�II�I:�: A�At�tr�ri�ib�bu�ui�in�nd�do�o
Q�Qu�uo�ot�ta�a p�pa�ar�ra�a U�Us�su�uá�ár�ri�io�os�s e�e G�Gr�ru�up�po�os�s
Esta operação é executada com o comando edquota (man edquota para
detalhes).
Eu executaria o comando quotacheck com os parâmetros -avug para obter
os dados de utilização do sistema de arquivo de forma mais atualizada
antes de editar as quotas. Isto é, entretanto, apenas um hábito
pessoal não obrigatório para este passo.
5�5.�.1�1.�. A�At�tr�ri�ib�bu�ui�in�nd�do�o q�qu�uo�ot�ta�a p�pa�ar�ra�a u�um�m u�us�su�uá�ár�ri�io�o e�es�sp�pe�ec�cí�íf�fi�ic�co�o
Eis um exemplo. Tenho um usuário em meu sistema com login id bob. O
comando "edquota -u bob" me conduz ao vi (ou outro editor especificado
em minha variável de ambiente $EDITOR) para editar a quota para o
usuário bob em cada partição que tem o sistema de quota habilitado:
______________________________________________________________________
Quotas for user bob:
/dev/hda2: blocks in use: 2594, limits (soft = 5000, hard = 6500)
inodes in use: 356, limits (soft = 1000, hard = 1500)
______________________________________________________________________
"blocks in use" é o número de blocos (em quilobytes) que um usuário
consumiu em uma partição.
"inodes in use" é o número total de arquivos que um usuário possui em
uma partição.
5�5.�.2�2.�. A�At�tr�ri�ib�bu�ui�in�nd�do�o q�qu�uo�ot�ta�a p�pa�ar�ra�a u�um�m g�gr�ru�up�po�o e�em�m p�pa�ar�rt�ti�ic�cu�ul�la�ar�r
Agora, suponha que eu tenha um grupo chamado jogos em meu sistema.
"edquota -g jogos" irá me conduzir ao editor vi novamente para editar
a quota para o grupo jogos:
______________________________________________________________________
Quotas for group jogos:
/dev/hda4: blocks in use: 5799, limits (soft = 8000, hard = 10000)
inodes in use: 1454, limits (soft = 3000, hard = 4000)
______________________________________________________________________
5�5.�.3�3.�. A�At�tr�ri�ib�bu�ui�in�nd�do�o a�a m�me�es�sm�ma�a q�qu�uo�ot�ta�a p�pa�ar�ra�a u�um�m c�co�on�nj�ju�un�nt�to�o d�de�e u�us�su�uá�ár�ri�io�os�s
Para atribuir quotas rapidamente, digamos, para 100 usuários em meu
sistema com o mesmo valor atribuído ao usuário bob, teríamos que
editar, primeiramente, a quota do usuário bob, e então executar o
seguinte comando:
______________________________________________________________________
edquota -p bob `awk -F: '$3 > 499 {print $1}' /etc/passwd`
______________________________________________________________________
supondo que você esteja usando o shell csh, e que você atribuiu UID's
a partir 500 a seus usuários.
Além de edquota, existem 3 termos com que você deve se familiarizar:
Soft Limit, Hard Limit, e Grace Period.
5�5.�.4�4.�. S�So�of�ft�t L�Li�im�mi�it�t
O _Soft limit_ indica a quantidade máxima de utilização do disco que
um usuário possui em uma partição. Quando combinado com o grace
period, ele funciona como um limite, estabelecendo uma fronteira a um
usuário cuja a quota está prestes a ser atingida, enviando avisos
constantes a ele.
5�5.�.5�5.�. H�Ha�ar�rd�d L�Li�im�mi�it�t
O hard limit funciona apenas quando grace period está configurado. Ele
especifica o limite absoluto de utilização de disco que não pode ser
ultrapassado por um usuário.
5�5.�.6�6.�. G�Gr�ra�ac�ce�e P�Pe�er�ri�io�od�d
Executado com o comando "edquota -t", o grace period é um limite de
tempo antes que o soft limit seja imposto em um sistema de arquivo com
quota habilitada. Unidades de tempo como segundos (sec), minutos
(min), horas(hour), dias (day), semanas(week), e meses (month) podem
ser utilizados. Isto é o que você irá ver com o comando "edquota -t":
______________________________________________________________________
Time units may be: days, hours, minutes, or seconds
Grace period before enforcing soft limits for users:
/dev/hda2: block grace period: 0 days, file grace period: 0 days
______________________________________________________________________
Mude o trecho "0 days" para um de qualquer outra duração que você
julgue razoável. Pessoalmente, escolheria 7 dias (ou 1 semana).
6�6.�. C�Co�om�ma�an�nd�do�os�s d�de�e Q�Qu�uo�ot�ta�a D�Di�iv�ve�er�rs�so�os�s
6�6.�.1�1.�. Q�Qu�uo�ot�ta�ac�ch�he�ec�ck�k
O comando quotacheck é usado para verificar a utilização de disco em
um sistema de arquivos, além de atualizar os arquivos de quota
"quota.user". Eu recomendo a execução do comando quotacheck na
inicialização do sistema ou via cronjob periodicamente (digamos, toda
semana?).
6�6.�.2�2.�. R�Re�ep�pq�qu�uo�ot�ta�a
O comando repquota produz informações sintetizadas para um sistema de
arquivos. Eis um exemplo de saída do comando repquota:
______________________________________________________________________
# repquota -a
Block limits File limits
User used soft hard grace used soft hard grace
root -- 175419 0 0 14679 0 0
bin -- 18000 0 0 735 0 0
uucp -- 729 0 0 23 0 0
man -- 57 0 0 10 0 0
user1 -- 13046 15360 19200 806 1500 2250
user2 -- 2838 5120 6400 377 1000 1500
______________________________________________________________________
6�6.�.3�3.�. Q�Qu�uo�ot�ta�ao�on�n e�e Q�Qu�uo�ot�ta�ao�of�ff�f
O comando Quotaon é utilizado para iniciar a contabilização de quota;
quotaoff para finalizá-la. Atualmente, ambos são similares. Eles são
executados na inicialização do sistema e no seu processo de
finalização (shutdown).