12-LPIC「level1」

LPIC|level 1【ユーザーとグループの管理】

目標

  • ユーザーとグループの管理について理解する
  • ディスククォータについて理解する

ユーザーとグループの管理

ユーザーの管理

ユーザー管理については、次の記事を参考にしてください。

Virtual Box & Linux(Part.13)| Linux ユーザー管理(1)| 現役エンジニア&プログラミングスクール講師Linuxユーザー管理について記事にしています。「マルチユーザー」「マルチタスク」「ユーザー」「グループ」「rootユーザー」「ユーザー情報の確認コマンド」について扱っています。...
Virtual Box & Linux(Part.14)| Linux ユーザー管理(2)| 現役エンジニア&プログラミングスクール講師Linuxユーザー管理について記事にしています。「スケルトンディレクトリ」「新規ユーザーの追加方法」「ユーザー情報の変更方法」「ユーザーのパスワード変更方法」「ユーザーの削除方法「wheelグループ」所属について扱っています。...

グループの管理

グループ管理については、次の記事を参考にしてください。

Virtual Box & Linux(Part.15)| Linux ユーザー管理(3)| 現役エンジニア&プログラミングスクール講師Linuxユーザー管理について記事にしています。「グループの追加方法」「グループ情報の変更方法」「ユーザーの所属グループの確認方法」「ユーザーの削除方法」について扱っています。...

パーミッションの管理

パーミッションンについては、次の記事を参考にしてください。

Virtual Box & Linux(Part.17)| Linux ファイルの管理(2)【パーミッション】| 現役エンジニア&プログラミングスクール講師Rocky Linuxのパーミッションについて記事にしています。「パーミッションの概要」「パーミッションの変更方法」「所有者の変更方法」「所有グループの変更方法」について扱っています。...

「SetUID」、「SetGID」、「スティッキービット」については、次の記事を参考にしてください。

Virtual Box & Linux(Part.17)| Linux ファイルの管理(2)【パーミッション】| 現役エンジニア&プログラミングスクール講師Rocky Linuxのパーミッションについて記事にしています。「パーミッションの概要」「パーミッションの変更方法」「所有者の変更方法」「所有グループの変更方法」について扱っています。...

「スケルトンディレクトリ」については、次の記事を参考にしてください。

Virtual Box & Linux(Part.17)| Linux ファイルの管理(2)【パーミッション】| 現役エンジニア&プログラミングスクール講師Rocky Linuxのパーミッションについて記事にしています。「パーミッションの概要」「パーミッションの変更方法」「所有者の変更方法」「所有グループの変更方法」について扱っています。...

ディスククォータ

ディスククォータの概要

ディスククォータ(Disk Quota)は、ユーザーやグループごとに使用できるディスク容量やinode数を制限する仕組みです。これにより、特定のユーザーが大量のディスクを占有してシステム全体に悪影響を及ぼすのを防げます。

ディスククォータの種類

  • ブロッククォータ…使用できるディスク容量(KB/MB)の制限
  • inodeクォータ…ファイル数(inode数)の制限(小さいファイル対策など)

制限の種類(Soft Limit / Hard Limit)

  • Soft Limit…警告を出すが、しばらくの間は超過を許す(猶予期間付き)
  • Hard Limit…絶対に超えてはいけない制限(超えると即エラーになる)

1ユーザーの利用できるディスク容量の上限をハードリミットといい、上限(ハードリミット)に近づいたときに、警告を発するポイントをソフトリミットといいます。

ハードリミットやソフトリミットはグループ単位でも設定できます。この場合、グループでハードリミットに達した場合はグループの全ユーザーがファイルへの書き込みをできなくなります。ソフトリミットに達した場合は、グループの全ユーザーに警告が発せられます。

クォータの有効化と設定手順(例:ext4)

1./etc/fstabファイルでマウントオプションの確認・設定

sudo vi /etc/fstab

UUID=xxxx-xxxx /home ext4 defaults,usrquota,grpquota 0 2

オプションの意味は次の通りです。

  • usrquota:ユーザー単位で制限
  • grpquota:グループ単位で制限

2.マウントしなおす

sudo mount -o remount /home

3.クォータファイルの作成と初期化

sudo quotacheck -cugm /home

オプション

  • -c:新規作成
  • -u:ユーザークォータ
  • -g:グループクォータ
  • -m:強制的にマウント中でも実行

4.クォータの有効化

sudo quotaon /home

確認

sudo quotaon -v /home

クォータの設定例(ユーザー)

例:ユーザー alice に 1GB の上限を設定

sudo edquota -u alice
Disk quotas for user alice (uid 1001):
Filesystem blocks soft hard inodes soft hard
/dev/sdb1 10000 900000 1024000 200 0 0

単位は 1ブロック = 1KB(つまり soft=900000KB = 約880MB)

inode数も制限したい場合
soft や hard に inode 数を指定(例えば soft=1000, hard=1100)

5.クォータの確認

quota -u alice
sudo repquota /home

クォータ超過時の挙動

  • soft limit 超過:警告のみ。猶予期間中は使用可能。
  • hard limit 超過:即エラー。ファイル作成や書き込みができなくなる。

猶予期間の設定(soft limit 用)

sudo edquota -t

表示例

Grace period before enforcing soft limits for users:
/dev/sdb1: block grace period: 7days; inode grace period: 7days
  • 対象ファイルシステム: /dev/sdb1
  • block grace period: ブロック数のソフトリミット超過を許容する期間(7日間)
  • inode grace period: inode数のソフトリミット超過を許容する期間(7日間)

この「猶予期間(grace period)」中はソフトリミットを超えていても一時的に許されるという仕組みを表示しています。

touch aquota.user + vi等で作成する方法は、現在、非推奨の古いやり方となります。今でも、古いディストリビューションや限定環境で見られる設定ですが、aquota.user は、現代の quotacheck で自動作成されるため不要です。

コマンド目的
edquotaクォータの設定
quotaon / quotaoffクォータ機能の有効/無効
quotacheckクォータファイルの作成・再構築
repquota全ユーザーの利用状況表示
quota特定ユーザーの状況表示

XFS の場合(extとは方法が異なります。)
XFS では xfs_quota コマンドを使います。

今回は以上になります。

「Linux」おすすめ書籍6選【初心者・脱初心者用】| 現役エンジニア&プログラミングスクール講師「Linux」初心者の方がLinuxの操作や仕組みを理解するためのお勧めの書籍について取り上げています。また中級者として更に進んだ学習ができる書籍についても1冊取り上げています。ページの下部には「おすすめのITスクール情報」「おすすめ求人サイト」について情報を掲載中。...

ブックマークのすすめ

「ほわほわぶろぐ」を常に検索するのが面倒だという方はブックマークをお勧めします。ブックマークの設定は別記事にて掲載しています。

「お気に入り」の登録・削除方法【Google Chrome / Microsoft Edge】「お気に入り」の登録・削除方法【Google Chrome / Microsoft Edge】について解説している記事です。削除方法も掲載しています。...
【パソコン選び】失敗しないための重要ポイント | 現役エンジニア&プログラミングスクール講師【パソコン選び】失敗しないための重要ポイントについての記事です。パソコンのタイプと購入時に検討すべき点・家電量販店で見かけるCPUの見方・購入者が必要とするメモリ容量・HDDとSSDについて・ディスプレイの種類・バッテリーの持ち時間や保証・Officeソフト・ウィルス対策ソフトについて書いています。...
RELATED POST