Pengantar:
Rsync adalah sebuah tool backup di linux yang melakukan sinkronisasi data diantara dua lokasi yang berbeda.
Lokasi yang dimaksud bisa berada dalam 1 komputer tetapi beda path atau partisi, bisa juga melibatkan komputer yang berbeda.

Skenario:
Pada skenario ini rsync akan di implementasikan antara 2 server, dimana Server-A adalah server utama dan server-B adalah server backup.
Rsync akan dijalankan melalui server-A dimana data akan disinkronisasikan dari server-A terhadap server-B. Karena sinkronisasi data
melibatkan 2 komputer maka diperlukan authentikasi menggunakan ssh-keygen dari server-A ke server-B, authentikasi ini bertujuan untuk
mengindari penggunaan password pada saat menjalin komunikasi.

Perintah dari rsync adalah sebagai berikut:
rsync [option] [source] [destination]
source: sumber data yang akan dicopy
destination : tujuan penyimpanan data

Pastikan paket berikut sudah terinstall di server-A dan server-B : rsync dan openssh-server

1. Login sebagai root di server-A:
Create key:
#ssh-keygen -t rsa

Copy file id_rsa.pub (publik key) dari direktory /root/.ssh/id_rsa.pub ke sisi server-B.
#scp /root/.ssh/id_rsa.pub rsync.user@ip-server-B:/home/rsync.user/id_rsa.pub_server-A

2. Login sebagai rsync.user di server-B:
Create key:
$ssh-keygen -t rsa
$cat /home/rsync.user/id_rsa.pub_server-A >> /home/rsync.user/.ssh/authorized_keys

testing ssh dari server-A lewat user root, seharusnya komunikasi terjalin tanpa pasword:
ssh rsync.user@ip-server-B

3. Sinkronisasi data dari server-A ke server-B
Login sebagai root di server A:
#rsync -avz /exports/share/IT/test-rsync/ –delete -e ssh rsync.user@ip-server-B:/backup/test-rsync/

opsi : -a = merupakan mode archive yang akan menyalin semua atribut file atau folder
-v = menampilkan data yang disalin pada layar
-z = kompresi data ketika terjadi penyalinan data
–delete (minus minus delete) = menghapus file yang ada di destination akan tetapi tidak ada di source dengan melakukan perbandingan terlebih dahulu.
-e = remote yang digunakan adalah ssh

Catatan : – pastikan user-rsync sudah memiliki akses ke folder destination.
– rsync hanya akan mengkopi file yang ada di source akan tetapi tidak ada di   destination dan file yang tanggal modifikasinya lebih baru di source dibanding dengan destination.
– hati-hati dengan opsi –delete, pastikan path destination dengan benar karena opsi ini akan menghapus semua folder dan file yang ada di dalam folder destination akan tetapi tidak ada di source.
– sinkronisasi sebaiknya dilakukan dengan penjadwalan di crontab.

Ssh-keygen berfungsi untuk menghasilkan  private key dan public key yang akan digunakan untuk authentikasi ketika terjadi komunikasi antara dua host. Fungsi ssh-keygen sangat dibutuhkan oleh system admin ketika mengakses server, dengan ssh-keygen maka system admin tidak perlu repot-report mengetikkan password lagi. Berikut contoh instalasi ssh-keygen dimana sebuah server akan diakses oleh client-A dan client-B tanpa menggunakan password. Sistem operasi yang digunakan dalam instalasi ini adalah CentOS-5.8.

A. Client A (192.168.1.21)

Jalankan perintah berikut sebagai user root untuk membuat private dan public key di sisi Client-A, file yang terbentuk di dalam folder /root/.ssh/ adalah id_rsa (private key) dan id_rsa.pub (public key).

[root@client-A~]#ssh-keygen -t rsa

Copy public key ke Server (192.168.1.20), public key ini nanti akan disimpan di sisi Server.

[root@client-A~]#scp /root/.ssh/id_rsa.pub root@192.168.1.20:/root/id_rsa.pub_client-A

B. Client B (192.168.1.22)

Jalankan perintah berikut sebagai user budi untuk membuat private dan public key di sisi Client-B, file yang terbentuk di dalam folder /home/budi/.ssh/ adalah id_rsa (private key) dan id_rsa.pub (public key).

[root@client-B~]#ssh-keygen -t rsa

Copy public key ke Server (192.168.1.20), public key ini nanti akan disimpan di sisi Server.

[root@client-B~]# scp /home/budi/.ssh/id_rsa.pub root@192.168.1.20:/root/id_rsa.pub_client-B

C. Server (192.168.1.20)

Jalankan perintah berikut sebagai root untuk membuat private dan public key di sisi server, kedua file ini akan tersimpan di folder /root/.ssh/ dan kedua key ini tidak digunakan karena yang akan diremote adalah server sendiri.

[root@server~]#ssh-keygen -t rsa

Masukkan isi publik key ke dua server ke dalam file authorized_keys di sisi server.

[root@server~]#cat id_rsa.pub_client-A >> /root/.ssh/authorized_keys

[root@server~]#cat id_rsa.pub_client-B >> /root/.ssh/authorized_keys

Isi dari file authorized_keys :

ssh-rsa AAAAB3NzaC1y-xxxxx-C7YYvL+dJUe+B5qo06IaQ== root@client-A

ssh-rsa AAAAB3NzaC1yc-xxxxx-cikUG150uhz8im8NNVyw== budi@client-B

D. Kesimpulan

– Jika user root pada client-A melakukan ssh ke sisi server maka tidak membutuhkan username dan password lagi, begitu juga dengan user budi pada client-B.

-Jika server melakukan remote ke client-A atau client-B akan tetap meminta password, hal ini terjadi karena public key server tidak disimpan di sisi client-A dan client-B.

Access Control List (ACL) pada Linux berfungsi untuk mengatur hak akses user terhadap file atau folder dalam sistem. Secara umum pengaturan hakses terhadap file atau folder pada Linux adalah sebagai berikut :

rwx (user)  | rwx   (group)   | rwx (other)

Untuk mempermudah memahami ACL mari kita lihat contoh berikut:

Ada sebuah group dengan nama IT-Groups, usernya ada 2 orang yaitu hendra.manto.s dan ahmad.azhari, user hendra.manto.s memiliki hak akses penuh terhadap folder Test-Acl sementara ahmad.azhari hanya bisa read dan eksekusi. Untuk kasus seperti ini harus menggunakan ACL, dengan permission biasa hal ini tidak bisa karena mereka satu Group, apalagi kalau usernya banyak maka ACL adalah solusi yang tepat.

sebelum menerapakan lakukan hal berikut, jika sudah ada sebelumnya maka tidak perlu dilakukan lagi.

1. vim /etc/fstab
# Tambahkan acl pada partisi dimana ACL akan diterapkan
/dev/VolGroupKMT/LogVolShare          /data/share          ext3    defaults,acl,grpquota   1 2

2. Remount file system:
mount -o remount /data/share

Contoh penggunaan ACL pada linux: (/data/share/Test-Acl)

#buat folder Test-Acl dengan kepemilikan user admin dan group adamin
mkdir Test-Acl
chown -R fsadmin:’Domain Admins’ Test-Acl
chmod 2550 Test-Acl

#untuk admin
setfacl -R -m u:hendra.manto.s:rwx Test-Acl/
setfacl -R -d -m u:hendra.manto.s:rwx Test-Acl/

#untuk user biasa
setfacl -R -m u:ahmad.azhari:r-x Test-Acl/
setfacl -R -d -m u:ahmad.azhari:r-x Test-Acl/

#menghapus ACL dari satu user
setfacl -R -x u:hendra.manto.s Test-Acl

#menghapus default ACL dari satu user
setfacl -R -d -x u:hendra.manto.s Test-Acl

#menghapus semua konfigurasi ACL pada satu direktory saja
setfacl -b Test-Acl

#menghapus semua konfigurasi ACL pada direktory secara Recursif
setfacl -R -b Test-Acl

Note:
-R untuk recursif (perulangan)
-d berarti untuk inheritance
-m modifikasi
-b untuk menghapus acl tambahan

untuk melihat konfigurasi suatu file/folder yang diberi ACL:
getfacl namafile/direktory

default acl hanya berlaku untuk direktory (inheritance, opsi -d)

Tambahan:
File permission dan Folder permission di linux mengandung arti yang sedikit berbeda, walaupun notasi dan penulisan nya bisa saja sama.

Folder
read (r) = user diperbolehkan melihat file yang ada didalamnya contohnya dengan mengetik ls untuk melihat isi folder tersebut
write (w) = user diperbolehkan untuk membuat file baru didalam folder tersebut, kadang ini juga berarti bahwa user yang bersangkutan
diperbolehkan untuk merubah dan menghapus file didalam folder tersebut.
Eksekusi (x) = user diperbolehkan untuk berpindah atau masuk kedalam folder tersebut.

File
read (r) = user diperbolehkan untuk melihat / membaca isi file tersebut
write (w) = user diperbolehkan untuk merubah dan menghapus file tersebut
eksekusi (x) = apabila file tersebut bisa dieksekusi (aplikasi atau script) user tersebut diperbolehkan untuk mengeksekusi / menjalankan nya.

Dalam instalasi linux perlu dipahami pembagian partisi, supaya ketika terjadi sesuatu pada sistem operasi, data-data Anda tidak hilang. Pada saat instalsi Linux ada 3 partisi utama yang harus anda buat yaitu :

1.    Partisi /boot sebagai tempat file-file yang akan dijalankan ketika booting.
2.    Partisi / sebagai tempat penyimpanan file system
3.    Partisi swap, dimana swap berfungsi sebagai virtual memory.

Untuk data-data user sebaiknya menggunakan partisi tersendiri karena apabila Anda menyimpan file di dalam partisi root (/) maka ketika sesuatu terjadi pada system operasi dan harus dilakukan instalasi ulang maka data user ikut juga terhapus. Untuk yang biasa dengan Windows maka partisi itu ibarat drive, apabila drive C rusak maka ketika dilakukan instalasi ulang maka drive D tidak akan terhapus.

Contoh partisi Linux :
Kapasitas Hardisk = 100 GByte

boot    200MB    /boot
LVM VolGroupKaltim
LogVolSwap    2048MB
LogVolTmp    2048MB    /tmp
LogVolRoot    10240MB        /
LogVolUsers    20480MB        /data/users
LogVolShare    67384MB        /data/share

Untuk mempermudah manajemen hardisk lebih baik digunakan konsep LVM (Logical Volume Manager), dengan menggunakan LVM maka kapasitas hardisk dapat ditambah dan dikurangi, jadi tidak terpusat pada ukuran partisi awal. Perlu diingat bahwa partisi boot harus berdiri sendiri dan tidak masuk dalam anggota LVM.

Perintah-perintah linux yang perlu dipahami dalam memahami partisi linux adalah : /sbin/fdisk –l dan df –sh

A. Pengantar

Sebuah domain controller adalah sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interaksinya dengan domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Dengan sistem administrasi yang terpusat maka seorang system administrator akan semakin mudah dalam mengelola jaringan.

B. Instalasi dan Konfigurasi

1. Instalasi samba
[root@localhost ~]# yum install samba

2. Edit file smb.conf
[root@localhost ~]# vim /etc/samba/smb.conf

isinya menjadi:

# ----Global Settings -------
[global]
# ----Network Related Options -----
workgroup = indonesia
# nama domain
server string = Samba Server Version %v
netbios name = MYSERVER
hosts allow = 127. 192.168.12. 10.
# host yang bisa mengakses samba

# ------Standalone Server Options -----
security = user
passdb backend = tdbsam

# ------Domain Controller Options ----
domain master = yes
domain logons = yes
# the login script name depends on the machine name
logon script = %m.bat
# the login script name depends on the unix user used
logon script = %u.bat
logon path = \\%L\Profiles\%u
# disables profiles support by specifing an empty path
logon path =
add user script = /usr/sbin/useradd "%u" -n -g users
add group script = /usr/sbin/groupadd "%g"
add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
delete user script = /usr/sbin/userdel "%u"
delete user from group script = /usr/sbin/userdel "%u" "%g"
delete group script = /usr/sbin/groupdel "%g"

# ------Browser Control Options ------
local master = yes
os level = 65
preferred master = yes

#------- Name Resolution ---------
wins support = yes

3. Lakukan restart samba supaya perubahan pada smb.conf update.
[root@localhost ~]# service smb restart

4. Buat account samba, dimana account samba sama dengan user sistem linux tetapi password berbeda.
Secara default admin samba adalah root, membuat account root samba:
[root@localhost ~]# smbpasswd -a root

Account sebagai user non admin:
[root@localhost ~]# adduser hendra.manto
[root@localhost ~]# smbpasswd -a hendra.manto

5. Supaya server samba bisa diakses oleh client maka pada firewall harus dibuka port 137, 138, dan 139.
[root@localhost ~]# vim /etc/sysconfig/iptables

Tambahkan:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 0/0 --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 0/0 --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 0/0 --dport 138 -j ACCEPT

6. Konfigurasi selinux
[root@localhost ~]# setsebool -P samba_domain_controller on
[root@localhost ~]# setsebool -P samba_enable_home_dirs on

7. Lakukan restart iptables supaya perubahan pada iptables update.
[root@localhost ~]# service iptables restart

8. Join ke domain controller dari sistem operasi windows.
Dari My Computer klik kanan masuk ke properties kemudian computer name dan pilih change. Pada menu domain masukkan nama domain yang ada pada samba yaitu Indonesia.

Kemudian tekan tombol OK, untuk join ke domain controller harus menggunakan user administrator samba yaitu root.

Setelah mengetikkan user dan password dengan benar maka akan muncul pesan selamat datang ke domain yang telah dibuat.

9. Login ke domain controller dengan user non admin

Setelah komputer direstart maka akan muncul menu log on to yang berisi nama domain dari samba.

Setelah login dengan user hendra.manto maka pada my computer akan muncul network drive baru, dimana isi dari network drive tersebut sama dengan home direktori dari user sistem linux.

C. Referensi

http://id.wikipedia.org/wiki/Windows_Server_domain

A. Pengantar

Samba merupakan aplikasi yang berbasis open source yang berfungsi untuk mengatur sharing file dengan menggunakan protokol Server Message Block (SMB). Pada samba terdapat dua aplikasi yaitu smbd dan nmbd, smbd berfungsi untuk menangani proses sharing file, sedangkan nmbd berfungsi untuk membantu proses network browsing pada windows client.

B. Instalasi dan Konfigurasi

Dalam contoh berikut, samba digunakan untuk mengatur folder dan file kepemilikan departemen HRD, Finance, IT, dan Accounting.

1. Instalasi
[root@localhost ~]# yum install samba

2. Buat group user untuk setiap departemen
[root@localhost ~]# groupadd hrd
[root@localhost ~]# groupadd finance
[root@localhost ~]# groupadd it
[root@localhost ~]# groupadd accounting

3. Buat folder untuk masing-masing departemen di home direktori
[root@localhost ~]# mkdir /home/HRD
[root@localhost ~]# mkdir /home/Finance
[root@localhost ~]# mkdir /home/IT
[root@localhost ~]# mkdir /home/Accounting
[root@localhost ~]# mkdir /home/share

4. Atur kepemilikan folder sesuai dengan group setiap departemen
[root@localhost ~]# chown -R root:hrd /home/HRD
[root@localhost ~]# chown -R root:finance /home/Finance
[root@localhost ~]# chown -R root:it /home/IT
[root@localhost ~]# chown -R root:accounting /home/Accounting

5. Atur permission dari setiap Folder
[root@localhost ~]# chmod 770 /home/HRD
[root@localhost ~]# chmod 770 /home/Finance
[root@localhost ~]# chmod 770 /home/IT
[root@localhost ~]# chmod 770 /home/Accounting
[root@localhost ~]# chmod 777 /home/share

6. Edit file smb.conf
[root@localhost ~]# vim /etc/samba/smb.conf

isinya:

#------------Global Settings----------------------------
[global]
workgroup = indonesia
# domain untuk domain controller
hosts allow = 127. 192.168.1.
# host yang diijinkan untuk mengakses samba
security = user
# untuk join ke samba menggunakan authentikasi

#--------------Share Definitions------------------------
[HRD]
# nama folder yang disharing
comment = Departemen HRD
# deskripsi dari folder sharing
path = /home/HRD
# tempat folder yang disharing
valid user = @hrd
# user yang diijinkan untuk mengakses samba
# tanda @ menyatakan nama group sistem linux
writable = yes
# direktori dapat edit
write list = @hrd
# user yang memiliki akses read dan write

[Finance]
comment = Departemen Finance
path = /home/Finance
valid user = @finance
writable = yes
write list = @finance

[IT]
comment = Departemen IT
path = /home/IT
valid user = @it
writable = yes
write list = @it

[Accounting]
comment = Departemen Accounting
path = /home/Accounting
valid user = @accounting
writable = yes
write list = @accounting

[Share]
comment = Share Bersama
path = /home/share
valid user = @hrd, @finance, @it, @accounting
writable = yes
write list = @hrd, @finance, @it, @accounting

7. Konfigurasi selinux
[root@localhost ~]# setsebool -P samba_domain_controller on
[root@localhost ~]# setsebool -P samba_enable_home_dirs on

8. Lakukan restart samba supaya perubahan pada smb.conf update.
[root@localhost ~]# service smb restart

9. Supaya server samba bisa diakses oleh client maka pada firewall harus dibuka port 139.
[root@localhost ~]# vim /etc/sysconfig/iptables

isinya:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 0/0 --dport 139 -j ACCEPT

10. Buat user untuk samba, perlu diperhatikan bahwa user samba sama dengan user linux tetapi passwordnya berbeda, perintah smbpasswd –a bertujuan untuk membuat user baru dan password baru pada samba.

Untuk HRD menggunakan user anton:
[root@localhost ~]# adduser anton -g hrd
[root@localhost ~]# smbpasswd -a anton

Untuk Finance menggunakan user budi:
[root@localhost ~]# adduser budi -g finance
[root@localhost ~]# smbpasswd -a budi

Untuk IT menggunakan user carli:
[root@localhost ~]# adduser carli -g it
[root@localhost ~]# smbpasswd -a carli

Untuk Accounting menggunakan user dedi:
[root@localhost ~]# adduser dedi -g accounting
[root@localhost ~]# smbpasswd -a dedi

Untuk user dengan level administrator pada samba secara default adalah user root sistem linux:
[root@localhost ~]# smbpasswd -a root

11. Testing

Testing dari windows bisa dilakukan lewat menu start  run, kemudian masukkan \\ip_address_samba, kemudian login dengan user samba. Misal dengan user carli maka folder yang muncul adalah:

user carli hanya bisa mengakses folder carli, IT, dan share karena user tersebut merupakan group dari departemen IT.

Untuk melakukan logout dari server samba tanpa melakukan restart komputer adalah dengan cara masuk ke command prompt dan ketikkan command berikut: net use * /d

C. Referensi

http://www.samba.org/cifs/docs/what-is-smb.html

Folder : /usr/share/doc/samba-3.0.33/htmldocs/

A.     Pengantar

Manajemen penggunaan quota sangatlah penting diterapkan pada sistem karena akan mengontrol penggunaan hard disk yang digunakan oleh user atau group pada sistem. Manajemen quota pada Linux dibagi dalam dua kategori yaitu berdasarkan ruang disk (block quota) dan jumlah file (inode quota). Berdasarkan pengguna quota maka quota dapat dibagi dalam dua kategori yaitu user dan group, user dan group yang dimaksud adalah user dan group yang ada pada sistem linux.

Perlu diketahui jika quota diberikan kepada user maka sepenuhnya quota tersebut adalah milik dari user tersebut, berbeda dengan group, jika quota diberikan kepada group maka quota menjadi milik bersama dari anggota group. Sebagai contoh group akuntansi terdiri dari dua anggota yaitu budi dan anton, group ini akan diberi quota sebesar 5 Mbyte, apabila user budi sudah menggunakan quota sebesar 4 Mbyte maka user anton hanya bisa menggunakan 1 Mbyte.

Dalam penerapan quota ada dua batasan yang digunakan yaitu soft limit dan hard limit. Soft limit adalah batasan ukuran har disk yang bisa dilewati dalam periode waktu tertentu, periode ini dikenal dengan grace periode dan secara default lamanya adalah 7 hari. Sebagai contoh, soft limit diberikan kepada user carli sebesar 5 Mbyte (5120 Kbyte) dan hard limit sebesar 6 Mbyte (6144 Kbyte), apabila user carli menyimpan data lebih besar dari 5 Mbyte maka grace periode akan berkurang setiap detiknya hingga ke nilai 0 dan apabila data yang disimpan lebih besar dari 5 Mbyte selama 7 hari maka user carli tidak bisa menyimpan data lagi. Apabila ukuran data sudah lebih kecil dari soft limit maka grace periode akan berhenti. Hard limit adalah batasan ukuran hardisk paling maksimal atau yang tidak bisa dilewati ukurannya. Perlu diperhatikan bahwa satuan dari soft limit dan hard limit adalah dalam Kbyte.

B.     Instalasi

1. Instalasi paket quota:

[root@localhost ~]# yum install quota
2. edit file fstab:

[root@localhost ~]# vim /etc/fstab isinya:

/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
ubah menjadi:

/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
3. Mounting ulang partisi dari sistem:

[root@localhost ~]# mount -o remount /
4. Pembuatan file aquota.group dan aquota.user pada direktori /

[root@localhost ~]# quotacheck –avugm
5. Menjalankan quota

[root@localhost ~]# quotaon –avug
6. Memberi quota pada user

Sebagai contoh, kita akan memberikan quota kepada user carli dengan ukuran soft limit sebesar 5 Mbyte (5120 Kbyte) dan hard limit sebesar 6 Mbyte (6144 Kbyte).

Tahapan:

[root@localhost ~]# edquota -u carli
Isi:

Disk quotas for user carli (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/VolGroup00-LogVol00 84 0 0 11 0 0
Ubah menjadi:

Disk quotas for user carli (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/VolGroup00-LogVol00 84 5120 6144 11 0 0
7. Memberi quota pada group

Sebagai contoh, kita akan memberikan quota kepada group akuntansi dengan ukuran soft limit sebesar 100 Mbyte (102400 Kbyte) dan hard limit sebesar 120 Mbyte (122880 Kbyte).

Tahapan:

[root@localhost ~]# edquota -g akuntansi
Isi:

Disk quotas for group akuntansi (gid 502):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/VolGroup00-LogVol00 0 0 0 0 0 0

Ubah menjadi:
Disk quotas for group akuntansi (gid 502):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/VolGroup00-LogVol00 0 102400 122880 0 0 0
C. Pengecekan Quota

Pengecekan quota carli dengan menggunakan samba, home direktori carli ada pada  /home/carli, ukuran file yang dimasukkan adalah lebih besar dari hard limit. Karena quota samba sudah melebihi batas hard limit maka muncul pesan berikut :

Pengecekan quota semua user:

[root@localhost ~]# repquota -u /dev/mapper/VolGroup00-LogVol00
Pengecekan quota per user:

[root@localhost ~]# quota -u carli
Penting untuk diingat bahwa ukuran dari file akan mempengaruhi quota user atau group apabila file tersebut adalah hak milik dari user atau group. Sebagai contoh apabila quota diberi kepada user carli dan pada home direktori carli ada file yang kepemilikannya adalah root yang ukurannya lebih besar dari hard limit user carli, maka file tersebut tidak mempengaruhi quota carli.

D. Referensi

http://sarangpenyamun.wordpress.com/2008/05/22/disk-quota-di-linux/