是否可以为 Linux 中特定组的用户设置默认用户配额？

Question 1

在基于 RedHat 的系统（至少）例如 Fedora 和 CentOS 上，您可以使用 edquota 命令来编辑为单个用户或组设置的配额。

您必须设置文件系统以支持配额，并使用quotacheck命令设置和创建配额文件（aquota.user和aquota.group），如果您已定义用户配额，听起来您已经拥有这些文件，然后使用edquota实际编辑配额。

看到这个RedHat 文档有关如何实施配额并将其应用于组的更深入描述，请参阅 edquota 的手册页这里。

Answer

在基于 RedHat 的系统（至少）例如 Fedora 和 CentOS 上，您可以使用 edquota 命令来编辑为单个用户或组设置的配额。

您必须设置文件系统以支持配额，并使用quotacheck命令设置和创建配额文件（aquota.user和aquota.group），如果您已定义用户配额，听起来您已经拥有这些文件，然后使用edquota实际编辑配额。

看到这个RedHat 文档有关如何实施配额并将其应用于组的更深入描述，请参阅 edquota 的手册页这里。

Question 2

您可以在 edquota 上使用 -p 选项来将一个组或用户的配额原型化到另一个用户或用户集。

cd /home
edquota -p samplequota *

Answer

您可以在 edquota 上使用 -p 选项来将一个组或用户的配额原型化到另一个用户或用户集。

cd /home
edquota -p samplequota *

Question 3

不，这不可能。

从文件系统的角度来看，配额是根据文件的组和所有者来检查的。进程的用户 ID 和（主要和次要）组 ID 在此处无关紧要，它们仅影响用户是否被允许访问chgrp()该文件，因此会将其计入另一个组的配额。

组成员身份是在用户登录时为进程设置的，并由子进程继承，因此这始终只是一个快照。诸如之类的工具sg允许用户启动属于其他组的进程，因此文件系统可以看到属于同一用户的不同进程的不一致的组成员身份。

没有系统范围的（或组织范围的，如果你使用类似国家情报系统) 通知系统可用于在用户加入或离开组时更新文件系统的会计信息；编辑/etc/group不会触发任何操作，并且/etc/group不是可用于定义组的唯一机制。

更高级别的工具可以实现这一点，但您还需要定义一种机制，当组成员身份发生变化时相应地更新文件系统的配额限制。

Answer

不，这不可能。

从文件系统的角度来看，配额是根据文件的组和所有者来检查的。进程的用户 ID 和（主要和次要）组 ID 在此处无关紧要，它们仅影响用户是否被允许访问chgrp()该文件，因此会将其计入另一个组的配额。

组成员身份是在用户登录时为进程设置的，并由子进程继承，因此这始终只是一个快照。诸如之类的工具sg允许用户启动属于其他组的进程，因此文件系统可以看到属于同一用户的不同进程的不一致的组成员身份。

没有系统范围的（或组织范围的，如果你使用类似国家情报系统) 通知系统可用于在用户加入或离开组时更新文件系统的会计信息；编辑/etc/group不会触发任何操作，并且/etc/group不是可用于定义组的唯一机制。

更高级别的工具可以实现这一点，但您还需要定义一种机制，当组成员身份发生变化时相应地更新文件系统的配额限制。

相关内容