Piirangud Linux süsteemides
Mitme kasutaja turavalise toimimise tagamiseks linux omab erinevaid meetemeid.
- Juurdepääsu ja käivitamise piiramine failidele ja katalogidele UID ja GID järgi
- ACL - access (juurdepääsu) listid failidele ja katalogidele - arendatud kaitse
- SElinux -
- CHROOT keskkond (cage)- kasutajale luuakse oma piiratud linuxi keskkond kust ta välja ei pääse
- Quotad - Kasutajate ja gruppide poolt kasutatava kettapinna piirang
Quotad
Kasutatav kasutaja või kasutajate gruppi poolt kõvaketta ruumala(Disk quota) saab olla piiratud süsteemselt.
Enne quotade rakendamist partatsioon peab olema monteeritud eri parameetritega.
Käsud mis saavad olla kasutatud on järgmised:
- quota - näitab kasutajate quotad ja kasutamist;
- edquota - saab muuta quotesid;
- repquota - quota raport süsteemi kohta
- quotacheck - faili süsteemi korrektsuse kontroll quota puhul. The quotacheck command examines quota-enabled file systems, building a table of the current disk usage for each one.
This table is then used to update the operating system’s copy of disk usage. In addition, the file system’s disk quota files are updated (or created, if they do not already exist).
- Check all quota-enabled, locally-mounted file systems (-a)
- Display status information as the quota check proceeds (-v)
- Check user disk quota information (-u)
- Check group disk quota information (-g)
- Don’t try to remount filesystem read-only (-m)
- quotaon/quotaoff - fail süsteemi quota sisse fälja lülitamine. quotaon announces to the system that disk quotas should be enabled on one or more filesystems.
- Force all filesystems in /etc/fstab to have their quotas disabled (-a)
- Display a message for each filesystem affected (-v)
- Manipulate user quotas (-u)
- Manipulate group quotas (-g)
- /etc/fstab (Linux) or /etc/vfstab (Solaris) - list of default parameters for each file system including quota status.
If you want to manage quotas with graphical webinterface you need to install quota webmin module and webmin itself if not present.