磁盘配额管理是什么意思

磁盘配额是计算机中指定磁盘的储存限制，就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。

磁盘配额能防止某些个体用户使用文件系统中不允许使用的那部分，以防造成系统拥堵，尽管只能在 XFS 文件系统中设置，但对解决磁盘的空间满额问题有着很大的帮助。

扩展资料

盘配额只能在 NTFS 文件系统上应用，如果是其他系统是不能达成磁盘配额行为的。同时，配额的管理也只能由 root 用户或者有 root 权限的用户来操作，不适用于单一用户。

磁盘配额简单来说就是用来限制若干用户可使用磁盘空间的一种功能。

举个简单的例子，如果系统内部有一个名为 A 的用户，如果电脑的管理员在 E 盘中启动磁盘配额，设置了 A 用户在 E 盘中的磁盘配额在 20M以下，那么当 A 把文件存放在 E 盘后，一旦大于 10M 的值，电脑就会自动发出警告， E 盘内的文件就无法再写入了。

-磁盘配额

在一个大型的多用户系统中，通常需要控制每个用户所能使用的硬盘大小。

想要管理硬盘配额，需要安装quota和quotatool软件包。Ubuntu系统中的硬盘配额管理是默认禁用的，可以被系统管理员启用和配置。系统管理员可以使用一系列的与硬盘配额相关的命令：quotacheck初始化quota数据库文件；edquota设置和编辑用户配额；set

quota配置硬盘配额；quotaon和quotaoff控制配额服务；warnquota自动发邮件给超过硬盘配额的用户。

即使安装了quota软件包，quotas也没有启用。当quota服务启用后，可以查看/etc/fstb文件，在每一行的第4个字段定义了硬盘配额的相关信息。例如：

/dev/hda5

/home /ext3 defaults,usrquota,grpquota 1 1

说明了/home分区启动了配额服务。启用了quota服务的分区的根目录下能找到两个文件quotauser和quotagroup，文件包含了具体的配额信息。这两个文件的权限是600，也就是说用户不能都写文件，否则用户可能会为自己分配更大的配额。

要初始化硬盘配额，分区必须被重新挂载。如下命令：

sudo

mount -o ro, remount partition_to_be_remounted mount_point

常用的硬盘配额命令主要有：

quotaon,quotaoff——启动或关闭一个分区的配额服务

repquota——用户和群组硬盘配额情况的状态报告

quotacheck——更新配额状态（对比新旧硬盘使用情况，在fsck后运行）

edquota——基本配额管理命令

可以通过更改/etc/fstab文件的条目来启动和关闭硬盘配额服务。在第4个字段增加usrquota或grpquota选项。

也可以通过在分区的根目录下创建quotauser和quotagroup文件，然后用quotaon命令启动硬盘配额服务。

sudo

touch /quotauser （创建quotauser文件）

sudo

quotaon -av（启用硬盘配额服务）

quota

-v（用户可以查询自己的硬盘配额情况）

现在很多局域网都有自己的文件服务器，一方面用于存储工作中形成的重要文件、无形资产，甚至商业机密信息；另一方面，也可以用文件服务器共享一些文件让局域网用户访问，便于实现资源共享、协同工作。因此，对共享文件服务器的管理，尤其是共享文件的管理，就成为网络管理的重要工作。而服务器共享文件管理中，首要的共享文件的安全管理。防止共享文件被越权访问、防止共享文件泄密，对企业来说至关重要。因为，一旦这些关乎企业商业机密、核心资产的泄露，将会给企业带来严重的损失，甚至威胁到企业的生死存亡。那么，如何保护服务器共享文件安全，防止共享文件泄露呢？这需要从以下几个方面入手：　一、访问权限严格设置

为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“cceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。

1．共享权限设置

在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“CCE的权限”设置对话框，点击“添加”按钮，将“cceuser”账号添加到“组或用户名称”列表框内，这里“cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。

2．NTFS访问权限设置

以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。

在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。选中“cceuser”账号后，在“cceuser的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”项目，最后点击“确定”按钮。

经过以上操作后，就完成了“CCE”共享文件夹的“cceuser”用户的访问权限设置，其它用户的共享文件夹访问权限设置方法是相同的，就不再赘述。   3通过共享文件管理软件来加强共享文件访问权限管理   除了通过操作系统的共享文件访问权限设置，你也可以通过安装一下共享文件管理软件、局域网共享权限设置软件来实现。例如有一款“大势至局域网共享文件管理系统”（下载地址：http://wwwgrabsuncom/gongxiangwenjianshenjihtml），只需要在服务器上安装，就可以自动扫描到当前服务器所有的共享文件和服务器上的所有账户，然后就可以选择特定的共享文件夹，再勾选相应的账号，并勾选相应的访问权限，就可以为共享文件设置操作系统全线之外的额外访问权限控制。比如，禁止删除共享文件、禁止修改共享文件、禁止复制共享文件、禁止共享文件另存为本地磁盘、禁止打印共享文件以及禁止拖拽共享文件等，尤其是可以实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘等，上述三个功能是操作系统和windows域账号无法实现的，可以极大地保护服务器共享文件的安全。如下图所示：

二、磁盘管理合理配制

由于共享文件夹中存在着大量的共享资源，因此它要占用一定的硬盘空间。某些有写入权限的用户，任意上传大量与工作无关的文件，不但浪费磁盘资源，而且还容易被感染病毒，因此共享文件夹毫无节制的占用硬盘空间资源，也会带来意想不到的安全隐患，必须进行限制。

1．磁盘配额，限制用户

Windows系统提供的“磁盘配额”功能，可以对每位Windows用户使用的硬盘空间资源进行限制，这样就可以间接的起到控制共享文件夹容量大小的作用。

还是以“CCE”共享文件夹和“cceuser”用户为例，这里“CCE”共享文件夹位于D盘中，下面就要启用D盘中的“磁盘配额”功能，指定“cceuser”用户可以使用的硬盘空间数。

在资源管理器中，右键点击D盘盘符，选择“属性”选项，切换到“配额”标签页，选中“启用配额管理”项后，激活“磁盘配额”功能。确保选中“拒绝将磁盘空间给超过配额限制的用户”项。另外建议选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”这两项，以便将配额告警记录到日志中，最后点击“应用”。

下面点击“配额项”按钮，弹出磁盘配额项目窗口，接下来就为“cceuser”用户进行配额限制了。点击“配额→新建配额项”，在选择用户对话框，选中“cceuser”用户，点击“确定”，然后在“添加新配额项”中为该用户设置配额限制，选中“将磁盘空间限制为”项目，在空白栏中输入“500”，接着在“将警告等级设置为”栏中输入“490”，磁盘容量单位选择“MB”，最后点击“确定”，完成“cceuser”用户的磁盘配额设置，这样该用户就只能使用500MB的共享文件夹硬盘空间了。其他用户的配额设置方法是相同，按照上面的步骤配置即可。

2．备份恢复“磁盘配额”

备份磁盘配额项目非常简单，由于“CCE”共享文件夹位于D盘，这里笔者以备份Windows系统的D盘的磁盘配额项目为例，右键点击“D盘”盘符，在弹出的菜单中选择“属性”，切换到“配额”标签页，点击下方的“配额项”按钮，弹出“配额项目”管理对话框，点击“配额→导出”，在“文件名”栏中为备份文件起个名字，最后点击“保存”按钮，完成磁盘配额项目的备份。其它盘符的磁盘配额项目备份和以上相同，不再赘述。

恢复磁盘配额项目同样简单，在配额项目管理对话框中，点击“配额→导入”，然后找到备份文件，点击“打开”按钮后，接着在磁盘配额提示框中点击“是”按钮，完成磁盘配额项目的恢复。

提示：磁盘配额项目的备份和恢复都是以磁盘盘符为单位的，要注意，在进行备份和恢复时，只有NTFS文件系统的磁盘分区才能进行以上操作。　　3．移动共享，注意权限

由于某些需要，有时要把共享文件夹移动位置，拷贝到别的目录下。复制操作虽然很简单，但要将共享文件夹所包含的用户访问权限信息和具体共享文件一起复制过去，这是一般的复制操作做不到的。利用“XCOPY”命令就能很好的解决这个问题。

笔者以D盘的CCE共享文件夹为例，将共享文件及其所包含的用户访问权限信息，复制到D盘的CCEB共享文件夹下。在“命令提示符”窗口中的“D:\”提示符下，运行“xcopyCCECCEB/O/S”命令后，就可以将CCE共享文件夹和所包含的用户访问权限信息，都复制到CCEB共享文件夹下了。其中“/O”参数表示“复制文件的所有权和ACL信息”，“/S”表示“复制目录和子目录”。

4．有备无患，备份ACL

如果共享文件夹所包含的ACL信息(用户访问权限)意外丢失，单凭记忆是很难恢复，还有可能造成遗漏，给共享文件夹留下安全隐患。这时用户就可以使用CACLS命令，做好这些共享文件夹的ACL信息备份。

以D盘的共享文件夹CCE为例，该共享文件夹中包含着大量的ACL信息，下面就使用CACLS命令对此共享文件夹中的所有ACL信息进行备份。在“命令提示符”窗口中切换到“D:\”提示符下，运行“caclsd:\CCE/td:\aclsCCEtxt”命令后，就将共享文件夹CCE中所包含的ACL信息都备份到D盘的“aclsCCEtxt”文件中了。当ACL信息意外丢失时，就可以按照备份文件“aclsCCEtxt”中ACL信息，对CCE共享文件夹的访问权限进行重新设置，避免了部分ACL信息的遗漏，保证了共享文件夹的安全性。   总之，服务器共享文件安全管理十分重要，关乎到企业无形资产和商业机密的安全。作为企业的网络管理员，要想有效保护服务器共享文件的安全，一方面需要充分掌握操作系统和windows AD域控制器在共享文件安全设置方面的功能，并且可以熟练灵活使用；另一方面，也可以借助局域网共享设置设置软件、服务器共享文件安全管理软件来实现。惟其如此，才可以最大限度保护服务器共享文件的安全。