在Linux系统下限制用户使用磁盘空间

封面图 • 2025-10-07 • Linux

在 Linux 系统中，限制用户使用磁盘空间可以通过多种方式实现。以下是几种常见的方法：

---

## ✅ 方法一：使用 `quota`（磁盘配额）

### 1. 安装 `quota` 工具

```bash
sudo apt install quota  # Debian/Ubuntu
sudo yum install quota  # CentOS/RHEL
```

### 2. 修改文件系统挂载选项

编辑 `/etc/fstab` 文件，在需要启用配额的分区添加 `usrquota,grpquota`：

```bash
/dev/sda1 /mnt/data ext4 defaults,usrquota,grpquota 0 2
```

> 注意：`/mnt/data` 是你想要限制磁盘空间的挂载点。

### 3. 重新挂载文件系统（可选）

```bash
sudo mount -o remount /mnt/data
```

### 4. 创建配额数据库

```bash
sudo quotacheck -cug /mnt/data
sudo quotaon /mnt/data
```

### 5. 设置用户配额

使用 `edquota` 命令设置每个用户的磁盘配额：

```bash
sudo edquota -u username
```

会打开一个编辑器，你可以设置如下参数：

```
Disk quotas for user username:
  Filesystem    blocks      soft      hard     inodes   soft   hard
  /dev/sda1       1024        2048      3072         0      0      0
```

- `blocks`：当前使用的块数（单位 KB）
- `soft`：软限制（超过后会警告，但可以继续使用）
- `hard`：硬限制（不能超过）

### 6. 查看配额信息

```bash
repquota /mnt/data
```

---

## ✅ 方法二：使用 `pam_limits`（限制用户资源）

虽然 `pam_limits` 主要用于限制进程数量、文件描述符等，但它也可以间接影响用户使用磁盘空间的方式。

### 1. 编辑 `/etc/security/limits.conf`

```bash
sudo nano /etc/security/limits.conf
```

添加以下内容：

```conf
username soft  as  1024000  # 虚拟内存限制（单位 KB）
username hard  as  2048000
```

> 注意：这个不是直接限制磁盘空间，而是限制用户能使用的虚拟内存。

---

## ✅ 方法三：使用 LXC/LXD 或容器（如 Docker）隔离用户环境

如果你希望更彻底地隔离用户，可以考虑使用容器技术，例如：

- **LXC/LXD**：为每个用户分配独立的容器。
- **Docker**：为每个用户运行一个容器，并限制其磁盘空间。

---

## ✅ 方法四：使用 `chroot` 或 `jail`（高级）

通过 `chroot` 可以将用户限制在一个特定的目录下，从而控制其访问的磁盘空间。

---

## ✅ 方法五：使用 SELinux 或 AppArmor（安全策略）

这些安全模块可以限制用户对特定目录的访问权限，间接限制其使用磁盘空间的能力。

---

## ✅ 总结对比

| 方法 | 是否限制磁盘空间 | 是否需重启 | 是否复杂 | 推荐场景 |
|------|------------------|-------------|-----------|-----------|
| `quota` | ✅ | ❌ | 中等 | 普通用户磁盘配额 |
| `pam_limits` | ❌（仅限制资源） | ✅ | 简单 | 进程/内存限制 |
| LXC/LXD | ✅ | ✅ | 高 | 多用户隔离 |
| chroot | ✅ | ✅ | 高 | 高级安全需求 |

---

如果你告诉我你使用的 Linux 发行版和具体需求（比如是限制某个用户还是所有用户），我可以提供更具体的配置方案。