Gestion de quotas sous linux

Qu'est-ce qu'un quota :

L'attribution de quotas dans un système de fichiers est un outil qui permet de maîtriser l'utilisation de l'espace
disque. Les quotas consistent à fixer une limite d'espace pour un utilisateur ou un groupe d'utilisateurs.

Pour la création de ces quotas, on définit 2 types de limites :

● La limite douce (ou soft limit) : indique la quantité maximale d'espace qu'un utilisateur peut occuper sur
le système de fichiers. Si cette limite est atteinte, l'utilisateur reçoit des messages d'avertissement quant
au dépassement du quota qui lui a été attribué. Si son utilisation est combinée avec les délais (ou grace
period), lorsque l'utilisateur continue à dépasser la soft limite après que se soit écoulé le délai de grâce,
alors il se retrouve dans le même cas que dans l'atteinte d'une limite dure.
● La limite dure (ou hard limit) définie une limite absolue pour l'utilisation de l'espace. L'utilisateur ne peut
pas dépasser cette limite. Passée cette limite, l'écriture sur ce système de fichiers lui est interdite
 Ce qui est nécessaire pour activer les quotas :

Généralement dans la plupart des distributions, les quotas sont utilisables d'office. Vous devez vérifier 2 choses
pour pouvoir utiliser les quotas :

● vous devez disposer des outils de gestion des quotas :

root@pingu# rpm -qa | grep quota

● la gestion des quotas doit être activée dans le noyau :

root@pingu# grep -i quota /boot/config
 les commandes :
Activations des quotas :
En tant que super-utilisateur et en utilisant l'éditeur de texte de votre choix, éditez le fichier /etc/fstab
et ajoutez les options usrquota et/ou grpquota aux systèmes de fichiers nécessitant des quotas :
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda2 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0

Dans cet exemple, des quotas pour l'utilisateur et le groupe d'utilisateurs sont activés dans le système de
fichiers /home.
 2. Création des fichiers de quota :
Afin de permettre aux quotas de fonctionner, il faut créer un fichier pour les quotas utilisateur, et un autre pour les quotas de
groupe, dans la racine du dossier à protéger. Ici il s'agit de /home.

sudo touch /home/aquota.group #Création du fichier pour le groupe

sudo touch /home/aquota.user #Création du fichier pour l'utilisateur

sudo chmod 600 /home/aquota.*

L'option -a permet de vérifier si tous les systèmes de fichiers montés qui ne sont pas des systèmes de
fichiers NFS dans /etc/mtab ont des quotas activés. L'option -c quant à elle spécifie que les fichiers quotas
devraient être créés pour chaque système de fichiers avec des quotas activés, alors que l'option -u vérifie
les quotas utilisateur et l'option -g vérifie les quotas groupe.

Si aucune des deux options -u ou -g n'est spécifiée, seul le fichier quota utilisateur sera créé. Si l'option -g
est la seule option spécifiée, seul le fichier quota groupe sera créé.
 Attribution de quotas par utilisateur :

Pour permettre la configuration d'un quota pour un utilisateur, à l'invite du shell, exécutez la commande suivante en étant
connecté en tant que super-utilisateur :

edquota username

Effectuez cette étape pour chaque utilisateur auquel vous souhaitez attribuer un quota. Par exemple, si un quota est
activé dans /etc/fstab pour la partition /home (/dev/hda3) et que la commande edquota testuser est exécutée, l'extrait
suivant apparaîtra dans l'éditeur de texte configuré par défaut pour le système :

Disk quotas for user testuser (uid 501):

Filesystem blocks soft hard inodes soft hard

/dev/hda3 440436 0 0 37418 0 0

La première colonne correspond au nom du système de fichiers doté d'un quota activé. La deuxième
colonne elle, affiche le nombre de blocs actuellement employés par un utilisateur. Les deux colonnes
suivantes sont utilisées pour déterminer les limites douces (soft limits) et dures (hard limits) des blocs
correspondant à l'utilisateur du système de fichiers. La colonne inodes affiche le nombre d'inodes
actuellement employées par l'utilisateur. Les deux dernières colonnes servent à déterminer les limites
douces et dures des inodes de l'utilisateur sur un système de fichiers.

Une limite dure correspond à la quantité maximale d'espace disque qu'un utilisateur ou groupe peut
employer. Une fois la limite atteinte, aucun espace supplémentaire ne peut être utilisé.

La limite douce définit la quantité maximale d'espace disque pouvant être utilisée. Néanmoins, contrairement
à la limite dure, la limite douce peut être dépassée pendant un certain temps. On fait référence à cette durée
sous le terme période de grâce. Cette dernière peut être exprimée en secondes, minutes, heures, jours,
semaines ou mois.

Si une valeur correspond à 0, cette limite n'est pas déterminée. Dans l'éditeur de texte, changez les limites
voulues. Par exemple,

Disk quotas for user testuser (uid 501):

Filesystem blocks soft hard inodes soft hard

/dev/hda3 440436 500000 550000 37418 0 0

Afin de vérifier que le quota pour l'utilisateur a bien été établi, utilisez la commande suivante :

quota testuser
4. Attribution de quotas par groupe :
Des quotas peuvent également être attribués groupe par groupe. Par exemple, pour établir le quota groupe pour le
groupe devel, utilisez la commande :

edquota -g devel

Cette commande permet d'afficher dans l'éditeur de texte, le quota actuel pour le groupe :

Disk quotas for group devel (gid 505):

Filesystem blocks soft hard inodes soft hard

/dev/hda3 440400 0 0 37418 0 0

Pour vérifier que le quota groupe a bien été établi, utilisez la commande suivante :

quota -g devel
 Attribution de quotas par système de fichiers :

Pour attribuer des quotas basés sur chaque système de fichiers activé pour l'utilisation de quotas, utilisez la
commande suivante :

edquota -t

Comme les autres commandes edquota, celle-ci ouvre le quota actuel du système de fichiers dans l'éditeur de texte :

Grace period before enforcing soft limits for users:

Time units may be: days, hours, minutes, or seconds

Filesystem Block grace period Inode grace period

/dev/hda3 7days 7days

merci de votre attention!!