LPIC｜level 1【ユーザーとグループの管理】｜プログラミング学習おすすめ書籍情報発信パソコン初心者エンジニア希望者新人エンジニア IT業界への就職・転職希望者サポートサイト Programming learning Recommended schools Recommended books Information dissemination Computer beginners Prospective engineers New engineers Prospective job seekers in the IT industry Support site

目標
ユーザーとグループの管理
ブックマークのすすめ

目標

ユーザーとグループの管理について理解する
ディスククォータについて理解する

ユーザーとグループの管理

ユーザーの管理

ユーザー管理については、次の記事を参考にしてください。

Virtual Box & Linux（Part.13）｜ Linux ユーザー管理（1）| 現役エンジニア&プログラミングスクール講師Linuxユーザー管理について記事にしています。「マルチユーザー」「マルチタスク」「ユーザー」「グループ」「rootユーザー」「ユーザー情報の確認コマンド」について扱っています。...

Virtual Box & Linux（Part.14）｜ Linux ユーザー管理（2）| 現役エンジニア&プログラミングスクール講師Linuxユーザー管理について記事にしています。「スケルトンディレクトリ」「新規ユーザーの追加方法」「ユーザー情報の変更方法」「ユーザーのパスワード変更方法」「ユーザーの削除方法「wheelグループ」所属について扱っています。...

グループの管理

グループ管理については、次の記事を参考にしてください。

Virtual Box & Linux（Part.15）｜ Linux ユーザー管理（3）| 現役エンジニア&プログラミングスクール講師Linuxユーザー管理について記事にしています。「グループの追加方法」「グループ情報の変更方法」「ユーザーの所属グループの確認方法」「ユーザーの削除方法」について扱っています。...

パーミッションの管理

パーミッションンについては、次の記事を参考にしてください。

Virtual Box & Linux（Part.17）｜ Linux ファイルの管理（2）【パーミッション】| 現役エンジニア&プログラミングスクール講師Rocky Linuxのパーミッションについて記事にしています。「パーミッションの概要」「パーミッションの変更方法」「所有者の変更方法」「所有グループの変更方法」について扱っています。...

「SetUID」、「SetGID」、「スティッキービット」については、次の記事を参考にしてください。

「スケルトンディレクトリ」については、次の記事を参考にしてください。

ディスククォータ

ディスククォータの概要

ディスククォータ（Disk Quota）は、ユーザーやグループごとに使用できるディスク容量やinode数を制限する仕組みです。これにより、特定のユーザーが大量のディスクを占有してシステム全体に悪影響を及ぼすのを防げます。

ディスククォータの種類

ブロッククォータ…使用できるディスク容量（KB/MB）の制限
inodeクォータ…ファイル数（inode数）の制限（小さいファイル対策など）

制限の種類（Soft Limit / Hard Limit）

Soft Limit…警告を出すが、しばらくの間は超過を許す（猶予期間付き）
Hard Limit…絶対に超えてはいけない制限（超えると即エラーになる）

１ユーザーの利用できるディスク容量の上限をハードリミットといい、上限（ハードリミット）に近づいたときに、警告を発するポイントをソフトリミットといいます。

ハードリミットやソフトリミットはグループ単位でも設定できます。この場合、グループでハードリミットに達した場合はグループの全ユーザーがファイルへの書き込みをできなくなります。ソフトリミットに達した場合は、グループの全ユーザーに警告が発せられます。

クォータの有効化と設定手順（例：ext4）

１．/etc/fstabファイルでマウントオプションの確認・設定

sudo vi /etc/fstab

例

UUID=xxxx-xxxx /home ext4 defaults,usrquota,grpquota 0 2

オプションの意味は次の通りです。

usrquota：ユーザー単位で制限
grpquota：グループ単位で制限

２．マウントしなおす

sudo mount -o remount /home

３．クォータファイルの作成と初期化

sudo quotacheck -cugm /home

オプション

-c：新規作成
-u：ユーザークォータ
-g：グループクォータ
-m：強制的にマウント中でも実行

４．クォータの有効化

sudo quotaon /home

確認

sudo quotaon -v /home

クォータの設定例（ユーザー）

例：ユーザー alice に 1GB の上限を設定

sudo edquota -u alice

Disk quotas for user alice (uid 1001):
Filesystem blocks soft hard inodes soft hard
/dev/sdb1 10000 900000 1024000 200 0 0

単位は 1ブロック = 1KB（つまり soft=900000KB = 約880MB）

inode数も制限したい場合
soft や hard に inode 数を指定（例えば soft=1000, hard=1100）

５．クォータの確認

quota -u alice

sudo repquota /home

クォータ超過時の挙動

soft limit 超過：警告のみ。猶予期間中は使用可能。
hard limit 超過：即エラー。ファイル作成や書き込みができなくなる。

猶予期間の設定（soft limit 用）

sudo edquota -t

表示例

Grace period before enforcing soft limits for users:
/dev/sdb1: block grace period: 7days; inode grace period: 7days

対象ファイルシステム: /dev/sdb1
block grace period: ブロック数のソフトリミット超過を許容する期間（7日間）
inode grace period: inode数のソフトリミット超過を許容する期間（7日間）

この「猶予期間（grace period）」中はソフトリミットを超えていても一時的に許されるという仕組みを表示しています。

touch aquota.user + vi等で作成する方法は、現在、非推奨の古いやり方となります。今でも、古いディストリビューションや限定環境で見られる設定ですが、aquota.user は、現代の quotacheck で自動作成されるため不要です。

コマンド	目的
`edquota`	クォータの設定
`quotaon` / `quotaoff`	クォータ機能の有効/無効
`quotacheck`	クォータファイルの作成・再構築
`repquota`	全ユーザーの利用状況表示
`quota`	特定ユーザーの状況表示

XFS の場合（extとは方法が異なります。）
XFS では xfs_quota コマンドを使います。

今回は以上になります。

ブックマークのすすめ

「ほわほわぶろぐ」を常に検索するのが面倒だという方はブックマークをお勧めします。ブックマークの設定は別記事にて掲載しています。

「お気に入り」の登録・削除方法【Google Chrome / Microsoft Edge】「お気に入り」の登録・削除方法【Google Chrome / Microsoft Edge】について解説している記事です。削除方法も掲載しています。...

【パソコン選び】失敗しないための重要ポイント | 現役エンジニア&プログラミングスクール講師【パソコン選び】失敗しないための重要ポイントについての記事です。パソコンのタイプと購入時に検討すべき点・家電量販店で見かけるCPUの見方・購入者が必要とするメモリ容量・HDDとSSDについて・ディスプレイの種類・バッテリーの持ち時間や保証・Officeソフト・ウィルス対策ソフトについて書いています。...

LPIC｜level 1【ユーザーとグループの管理】

目標