7 minute read
4.5.- Administración de Cuotas: quota y quotatool
Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
4.5.- Administración de Cuotas: quota y quotatool
Advertisement
En este apartado aprenderemos a asignar cuotas de espacio en disco para que cada usuario pueda hacer uso del espacio existente de una manera racionada. ¡¡Importante!! Para establecer cuotas de espacio en disco en GNU/Linux es necesario instalar el paquete software "quota". Mediante este software pueden establecerse límites a nivel de bloque (número de KBytes) o inodo (número de archivos), o ambos simultáneamente. Al igual que en Microsoft Windows las cuotas se deben establecer a nivel de partición de disco, y no puede establecerse una cuota independiente por carpeta o directorio. Al igual que con las ACLs, para indicar al sistema sobre que particiones se van a establecer las cuotas será necesario editar el fichero "/etc/fstab" y agregar los parámetros "usrquota" y "grpquota" en la cuarta columna de la línea asociada a la partición o unidad de almacenamiento sobre la cual queremos asignar cuotas. Después, será necesario rehacer el montaje de aquellas particiones afectadas en el fichero "fstab", p.e., "mount –o remount /mnt/datos". Ejecutando "ls –l raíz_patición" deberían aparecer los archivos "aquota.user" y "aquota.group" que nos advierten de la habilitación de cuotas. A continuación se mostrarán los pasos para la correcta configuración de cuotas. 4.5.1.- Instalación del paquete software "quota" (posteriormente instalaremos "quotatool" para gestionar las cuotas de "quota" de una manera más sencilla): [root@linux]# apt-get install quota
4.5.2.- Editaremos el fichero "/etc/fstab" para activar las cuotas de espacio en las particiones o unidades de almacenamiento deseadas de manera permanente: /dev/particion /punto/de/montaje ext4 defaults,acl,usrquota,grpquota 0 2
Si quisiéramos activarlas únicamente de manera temporal para la sesión en en que nos encontramos ejecutaríamos el siguiente comando: [root@linux]# mount -t ext4 /dev/particion -o defaults,acl,usrquota,grpquota /punto/de/montaje 4.5.3.- Deberemos rehacer el montaje para que surtan efectos los cambios realizados en "/etc/fstab" (en caso de que no hayamos realizado el montaje manualmente mediante "mount"): [root@linux]# mount –o remount /punto/de/montaje [root@linux]# ls –l raíz_patición
4.5.4.- Ahora la partición o punto de montaje ya esta preparada para soportar cuotas, pero antes de activarlas mediante el comando quotaon, deberemos chequear el sistema mediante quotacheck para comprobar que puede soportar cuotas: "quotacheck", "quotaon", "quotaoff". ¡¡Importante!! Tras el chequeo mediante quotacheck ya podremos activar el sistema de cuotas con quotaon. No obstante, si ya existe un sistema de cuotas previo será necesario desactivarlo
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 168
Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
mediante quotaoff antes de realizar el chequeo, ya que si no nos pueden aparecer errores. [root@linux]# quotaoff -v /punto/de/montaje [root@linux]# quotaoff -a
Comando Ejemplo y Descripción
quotacheck [root@linux]# quotacheck –augmv Chequea los sistemas de archivos que tienen configuradas cuotas. Verifica y repara el control de cuotas (-a, todos los sitemas, -u, por usuario, -g, por grupo, -m, evita su desmontaje, -v, modo verboso) [root@linux]# quotacheck –ugmv /punto_de_montaje
Chequea únicamente la partición o sistema de archivos indicado, "/punto_de_montaje"
quotaon
quotaoff
[root@linux]# quotaon -avug Activa el sistema de cuotas sobre todos los puntos de montaje que lo soporten, "-a", en modo verboso, "-v", tanto para cuotas de usuario, "-u", como de grupo, "-g" [root@linux]# quotaon -ugv /punto_de_montaje Activa el sistema de cuotas para usuarios y grupos sobre el sistema de archivos o partición indicada (p.e. /home) [root@linux]# quotaoff -v /punto_de_montaje Desactiva el sistema de cuotas sobre el sistema de archivos o partición indicada (p.e. /home) 4.5.5.- A continuación se mostrará como utilizar las distintas herramientas de gestión de cuotas de que se dispone con la instalación de "quota": "edquota", "quota" y "repquota". No obstante, para la asignación de cuotas, como veremos más adelante, una mejor opción es hacer uso de la herramienta software "quotatool". ¡¡Importante!! A la hora de establecer cuotas, tenemos que tener claro de antemano los tipos de límites que pueden establecerse, y el significado del tiempo de gracia. En concreto, en sistemas GNU/Linux pueden limitarse dos aspectos: (1) El espacio máximo que puede ser ocupado por un usuario o grupo de usuarios sobre el sistema de archivos o punto de montaje que se especifique. (2) El número máximo de inodos que puede crear un usuario o grupo de usuarios en el sistema de archivos o punto de montaje que se especifique. De esta forma, estamos limitando el número máximo de archivos y directorios que un usuario puede crear dentro del punto de montaje que se especifique.
Además, existen dos tipos de límites, duro (hard) y blando (soft). El límite duro, es un límite que no puede llegar a ser superado por el usuario, en cambio, el límite blando puede ser superado hasta que se alcance el límite duro, teniendo en cuenta, que a partir del momento en que el
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 169
Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
usuario se salta el límite blando se empieza a contabilizar un tiempo límite durante el cual el usuario deberá solventar el problema de cuota que tiene, conocido como tiempo de gracia, transcurrido el cual el usuario ya no podrá seguir continuar ocupando más espacio, o creando más archivos o directorios.
Aunque el comando edquota nos permite editar y asignar cuotas, y por tanto, límites blandos y duros, y establecer un tiempo de gracia adecuado, como se verá más adelante, es mucho más cómodo hacer uso de la herramienta quotatool. Comando Ejemplo y Descripción [root@linux]# edquota -u nombre_usuario –f punto_de_montaje
edquota
Edita las cuotas sobre el punto de montaje indicado para el usuario deseado [root@linux]# edquota -u nombre_usuario Edita las cuotas para el usuario indicado sobre todos los sistemas de archivos que tengan habilitado el sistema de cuotas previamente mediante quotaon [root@linux]# edquota -g nombre_grupo Igual que con la opción "-u" pero a nivel de grupos de usuarios [root@linux]# edquota –t Permite establecer un tiempo de gracia a nivel global. Este empieza a tenerse en cuenta a partir del momento en que un usuario se salta el límite blando (soft) [root@linux]# edquota –u nombre_usuario –T
Permite establecer un tiempo de gracia para el usuario indicado, siendo este obligatoriamente menor al global
quota [root@linux]# edquota –p usuario1 usuario2 usuario3 …
Permite establecer la cuota del usuario usuario1 como prototipo (-p) para el resto de usuarios. Es una forma de replicar cuotas de manera generalizada [root@linux]# quota –s -u nombre_usuario
Verifica las cuotas de disco establecidas para el usuario indicado [root@linux]# quota –s -g grupo_usuarios Verifica las cuotas de disco establecidas para el grupo indicado [root@linux]# quota Verifica las cuotas del usuario que tiene activa la sesión
repquota [root@linux]# repquota –s punto_de_montaje
Genera un informe o reporte global de las cuotas de todos los usuarios del sistema de archivos o punto de montaje indicado (p.e. /home) [root@linux]# repquota –sugv punto_de_montaje
Genera un reporte global de las cuotas de todos los usuarios y grupos del sistema de archivos o punto de montaje indicado (p.e. /mnt/datos)
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 170
Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo
[root@linux]# repquota –sugav Genera un reporte global de las cuotas de todos los usuarios y grupos de todos los sistemas de ficheros o puntos de montaje que tienen habilitadas las cuotas warnquota [root@linux]# warnquota Avisa a los usuarios por mensajería que hayan excedido las cuotas en su nivel suave, SOFT. En "/etc/warnquota.conf" podemos configurar los mensajes que se enviarán a estos usuarios
4.5.6.- Como ya se ha advertido en el apartado anterior, aunque el comando edquota nos permite editar y asignar cuotas, una forma más sencilla de hacerlo es mediante "quotatool", que como veremos, nos facilitará muchísimo su gestión. Para poder utilizarla, deberemos instalarla en primer lugar: [root@linux]# apt-get install quotatool
Mediante las opciones o parámetros del comando "quotatool" podremos establecer la cuota deseada, según lo siguiente:
Parámetro quotatool Utilidad "-u | -g" Nos permite indicar el nombre del usuario o grupo de usuarios al que deseamos que le afecte la cuota "-b" Nos permite indicar cual será el límite a establecer en relación al máximo espacio en disco (bloques) que se podrá ocupar "-i" Nos permite indicar cual será el límite a establecer en relación al máximo número de ficheros (inodos) que se podrán crear "-q" Nos permite establecer un límite blando. Una vez sobrepasado este límite, se empezará a contabilizar el tiempo o periodo de gracia, durante el cual el usuario podrá seguir guardando información, o almacenando ficheros, hasta que se alcance el límite duro. Transcurrido ese tiempo, el usuario ya no podrá guardar más información en la partición correspondiente hasta que no reduzca su ocupación por debajo de la cantidad establecida como límite blando "-l" Nos permite establecer un límite duro "-t" Nos permite establecer un tiempo de gracia. Este tiempo empezará a contabilizarse una vez que un usuario se salte el límite blando impuesto en cuanto a cantidad e espacio o número de inodos
A continuación se muestra la sintaxis del comando quotatool, y algunos ejemplos de uso: [root@linux]# quotatool -u|-g nombre_usuario|grupo -b|-i -q limite_blando /punto/de/montaje [root@linux]# quotatool -u|-g nombre_usuario|grupo -b|-i -l limite_duro /punto/de/montaje [root@linux]# quotatool -u|-g -b|-i -t "tiempo_gracia" /punto/de/montaje
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 171
