Introducción
Seguridad Física
Seguridad Local
Seguridad del Sistema de Archivos
Seguridad del Núcleo
Seguridad de Red
Seguridad del Root
Preparación para la
Seguridad
¿Qué hacer en caso de Ruptura?
Recursos
Limitar el espacio asignado a los usuarios
| Introducción El árbol de directorios Permisos Enlaces Tripwire Limitar el espacio Normas prácticas |
Una ataque posible a cualquier sistema es intentar consumir todo el espacio del disco duro. Una primera protección contra este ataque es separar el árbol de directorios en diversos discos y particiones. Pero esto puede no ser suficiente y por eso el núcleo del sistema proporciona la posibilidad de controlar el espacio de almacenamiento por usuario o grupo.
Lo primero que tendríamos que hacer es asegurarnos de que nuestro núcleo tiene soporte para las cuotas de usuarios.
# dmesg | grep quotas
VFS: Diskquotas version dquot_6.4.0 initialized
En caso contrario, el núcleo no ha sido compilado con soporte para el sistema de cuotas para usuarios. En este caso será necesario compilar un nuevo núcleo Linux.
El resto del procedimiento de instalación se puede realizar utilizando la documentación existente.
Ahora es necesario editar el fichero /etc/fstab y añadir usrquota
o grpquota en la partición o particiones en las que nos interese limitar el
espacio de almacenamiento.
El siguiente ejemplo establece el sistema de cuotas para el uso del directorio /home montado en la partición /dev/hda3:
/dev/hda3 /home ext2 defaults,usrquota 1 2
Ahora podemos recopilar la información de las particiones donde se haya definido el sistema de cuotas. Podemos usar el comando:
/sbin/quotachek -av
Scanning /dev/hda3 [/home] done
Checked 215 directories and 2056 files
Using quotafile /home/quota.user
Updating in-core user quotas
Al ejecutar este comando también se crea un fichero llamado quota.user o quota.grp
en la partición o particiones afectada(s).
# ls -la /home/quota.user
-rw------- 1 root root 16224 Feb 04 14:47 quota.user
Ya está activo el sistema de cuotas y la próxima vez que se inicie el sistema, se
activarán automáticamente en todas las particiones que se hayan definido. Ya no será
necesario volver a ejecutar manualmente este comando, ya que el sistema lo hara de forma
automática al comprobar y montar cada uno de los sistemas de ficheros desde el fichero /etc/rc.d/rc.sysinit.
El siguiente paso es definir la cuotas para cada usuario. Para ello existen dos métodos.
El primero consiste en editar la quota de cada usuario. Por ejemplo, para editar la cuota del usuario antonio, se ejecuta desde el usuario root el comando:
# edquota -u antonio
Quotas for user antonio:
/dev/hda3: blocks in use:15542,limits (soft=0,hard=0)
inodes in use: 2139, limits (soft = 0, hard = 0)
El sistema de cuotas de Linux permite limitar el número de bloques y el número de i-nodos que un usuario puede tener. Los valores a modificar son los límites que están puestos entre paréntesis (que ahora valen 0). Ahí se puede especificar cualquier cantidad (en Kbytes). Por ejemplo, para limitar la cuota de disco del usuario antonio a 1 Mb, se pondría lo siguiente:
Quotas for user antonio:
/dev/hda7:blocks in use:18542,limits (soft=1024,hard=1024)
inodes in use: 1139, limits (soft = 0, hard = 0)
El límite soft es un límite de aviso y el límite hard es un límite insalvable, es decir, el sistema ya no le asigna más espacio.
De una forma análoga, podríamos modificar la cuota de espacio asignada al grupo users con:
# edquota -g users
Copyright © 1997-1999 Gonzalo Álvarez Marañón y Pedro Pablo Fábrega Martínez. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.