Linux磁盘配额与LVM管理-优快云博客

本文介绍了Linux系统中的磁盘配额管理和逻辑卷管理器（LVM）。磁盘配额允许管理员限制用户和组在特定文件系统中使用的磁盘空间，防止资源耗尽并增强系统安全性。LVM则提供了一种抽象物理硬盘的机制，通过逻辑卷动态管理存储，允许灵活的扩展和调整卷大小。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

磁盘配额

磁盘管理的概念：
Linux系统是多用户任务操作系统，在使用系统时，会出现多用户共同使用一个磁盘的情况，如果其中少数几个用户占用了大量的磁盘空间，势必压缩其他用户的磁盘的空间和使用权限。因此，系统管理员应该适当的开放磁盘的权限给用户，以妥善分配系统资源。

什么是磁盘配额：
磁盘配额是一种磁盘空间的管理机制，使用磁盘配额可限制用户或组在某个特定文件系统中所能使用的最大空间。（限制普通用户在分区上使用磁盘空间和文件的个数）

磁盘配额的步骤：
1.指定分区，建立被限制的用户和用户组
（例如手工建立一个5GB的/dev/sdb1分区，把它挂载到/disk目录当中）
（例如假设限制user1,user2和user3用户，三个用户属于test用户组）
2.在分区上开启磁盘配额，要永久生效，则需要修改/etc/fstab文件
（使用vi编辑器对/home所在行进行修改，增加命令选项usrquota和grpquota，分别对应用户级和组级配管理设置。）
3.建立磁盘配额的配置文件
（quotacheck;：补充说明：执行quotacheck指令，扫描挂入系统的分区，并在各分区的文件系统根目录下产生quota.user和quota.group文件，设置用户和群组的磁盘空间限制。）
（需要关闭SElinux,否则会报错）
4.设置用户组的配额限制
（配置复制，修改宽限时间）
5.启动配额

步骤版本2
1.检查Linux 内核是否打开磁盘配额支持。
2. 修改／etc／fstab，对所选文件系统激活配额选项。
3. 更新装载文件系统，使改变生效。
4. 在该文件系统引导时建立aquota.user文件。
5. 扫描相应文件系统，用quotacheck命令生成基本配额文件。
6. 用edquota命令，对特定用户采用配额限制。
7. 最后，用命令激活配额。

常见磁盘问题
1.磁盘资源耗尽故障
(1)故障原因
磁盘空间已被大量的数据占满，空间耗尽
虽然还有可用空间，但文件节点数耗尽
(2)故障现象
无法写入新的文件，提示“… : 设备上没有空间”
部分程序无法运行，甚至系统无法启动
(3)解决思路
清理磁盘空间，删除无用、冗余的文件
转移或删除占用大量i节点的琐碎文件
进入单用户模式、急救模式进行修复
为用户设置磁盘配额

总结：
磁盘配额除了监视系统上使用的磁盘空间，你还可以通过实现磁盘配额来限制磁盘空间，因此当用户使用了过多的磁盘空间或分区将要充满时，系统管理员就会接到警告。磁盘配额可以为个体用户配置也可以为用户组配置。这种灵活性既能够给每个用户分配一个较小的配额来处理“个人”文件（如电子邮件和报告），又允许了他们正从事的项目能够拥有较大的配额（假定项目有自己的组群）。

除此以外，配额不仅能够被设置成对所用磁盘块数量的控制，还能够被设置成对内节点数量的控制。由于内节点包含文件相关的信息，对内节点的控制能够控制可被创建的文件数量。

另外我们还可以通过设置磁盘配额防范系统攻击：在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢？Linux文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。可以根据该用户在系统中的权限和使用情况，合理地为该用户指定使用空间，这样配置既不影响系统常规的操作，同时也加强了系统的安全性。

通常，如果服务器可以没有限制地执行写操作，那么都能成为塞满硬盘造成DOS攻击的途径，比如：向匿名FTP塞垃圾文件。这样也可以塞满硬盘空间。通过磁盘配额可以有效限制这类攻击。

逻辑卷管理器（LVM）

LVM(Logical Volume Manager)逻辑卷管理是在Linux2.4内核以上实现的磁盘管理技术。它是Linux环境下对磁盘分区进行管理的一种机制。现在不仅仅是Linux系统上可以使用LVM这种磁盘管理机制，对于其它的类UNIX操作系统，以及windows操作系统都有类似与LVM这种磁盘管理软件。
在这里插入图片描述

LVM的工作原理
它就是通过将底层的物理硬盘抽象的封装起来，然后以逻辑卷的方式呈现给上层应用。在传统的磁盘管理机制中，我们的上层应用是直接访问文件系统，从而对底层的物理硬盘进行读取，而在LVM中，其通过对底层的硬盘进行封装，当我们对底层的物理硬盘进行操作时，其不再是针对于分区进行操作，而是通过一个叫做逻辑卷的东西来对其进行底层的磁盘管理操作。比如说我增加一个物理硬盘，这个时候上层的服务是感觉不到的，因为呈现给上次服务的是以逻辑卷的方式。

LVM的基本组成
PV(Physical Volume)：物理卷，处于LVM最底层，可以是物理硬盘或者分区。
PP(Physical Extend)：物理区域，PV中可以用于分配的最小存储单元，可以在创建PV的时候制定（默认为4MB），如1M, 2M, 4M, 8M, 32M, 64M…组成同一VG中所有PV的PE大小应该相同。
VG(Volume Group)：卷组，建立在PV之上，可以含有一个到多个PV。
LV(Logical Volume)：逻辑卷，建立在VG之上，相当于原来分区的概念。不过大小可以动态改变。

LVM的工作原理进行个总结：
1.物理磁盘被格式化为PV，空间被划分为一个个的PE
2.不同的PV加入到同一个VG中，不同PV的PE全部进入到了VG的PE池内
3.LV基于PE创建，大小为PE的整数倍，组成LV的PE可能来自不同的物理磁盘
4.LV现在就直接可以格式化后挂载使用了
5.LV的扩充缩减实际上就是增加或减少组成该LV的PE数量，如果操作正确其过程不会丢失原始数据
PS：我们实际生产操作中很少用到逻辑卷的缩减，因为缩减很容易就会造成数据损坏，这是得不偿失的，所以我们不推荐对逻辑卷进行缩减。