当前位置:首页 > 系统教程 > 正文

Linux红帽RHCSA认证详解(十一):NTP时间同步、密码策略与autofs自动挂载 (小白也能掌握的实用技能)

Linux红帽RHCSA认证详解(十一):NTP时间同步、密码策略与autofs自动挂载 (小白也能掌握的实用技能)

欢迎来到RHCSA认证知识讲解第十一篇!本文将详细讲解三个重要的系统管理技能:NTP时间同步用户密码策略以及如何使用autofs实现NFS自动挂载。这些内容不仅是RHCSA考试的常客,也是日常Linux运维中的必备技能。即使你是小白,按照步骤操作也能轻松掌握。

1. 配置NTP时间同步

NTP(Network Time Protocol) 用于同步系统时钟,保证服务器时间准确。在集群、日志分析等场景中,时间同步至关重要。红帽企业Linux(RHEL)8/9默认使用chrony作为NTP实现。

首先,确保安装了chrony

# yum install chrony -y   # RHEL8/9使用dnf

编辑配置文件/etc/chrony.conf,添加或修改NTP服务器:

pool 2.rhel.pool.ntp.org iburst# 或者指定serverserver 0.centos.pool.ntp.org iburst
Linux红帽RHCSA认证详解(十一):NTP时间同步、密码策略与autofs自动挂载 (小白也能掌握的实用技能) NTP时间同步 用户密码策略 autofs NFS自动挂载 第1张

启动并启用chronyd服务:

# systemctl enable --now chronyd

验证同步状态:

# chronyc sources -v# timedatectl

如果看到^*表示已同步。通过NTP时间同步,你的服务器时间将与全球标准时间保持一致。

2. 用户密码策略

安全的用户密码策略是系统安全的第一道防线。RHCSA考试要求你能够配置密码老化规则和密码复杂度。

密码老化设置主要通过/etc/login.defschage命令。例如,设置密码最大有效期90天,最小更改间隔7天:

# vi /etc/login.defsPASS_MAX_DAYS   90PASS_MIN_DAYS   7PASS_WARN_AGE   14

对已有用户应用策略:

# chage -M 90 -m 7 -W 14 username

密码复杂度通过PAM模块pam_pwquality.so实现。编辑/etc/security/pwquality.conf

minlen = 8         # 最小长度8minclass = 3       # 至少包含三类字符(大写、小写、数字、特殊符号)

或者直接在/etc/pam.d/system-authpassword-auth中添加:

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

这样,当用户修改密码时,系统会强制检查复杂度。合理的用户密码策略能显著提升系统安全性。

3. 使用autofs实现NFS自动挂载

autofs 是一种按需挂载文件系统的服务,常用于自动挂载NFS共享。与/etc/fstab静态挂载相比,autofs只有在访问挂载点时才会触发挂载,节省资源。

安装必要的软件包:

# yum install autofs nfs-utils -y

配置主文件/etc/auto.master,定义挂载点根目录和映射文件。例如,我们要将NFS服务器的/share目录自动挂载到本地的/mnt/nfs下:

# vi /etc/auto.master/mnt/nfs   /etc/auto.nfs   --timeout=60

然后创建映射文件/etc/auto.nfs,定义子挂载点与NFS服务器地址:

# vi /etc/auto.nfsshare   -rw,soft,intr   192.168.1.100:/share

解释:当访问/mnt/nfs/share时,autofs会自动挂载192.168.1.100:/share到该目录,选项为rw,soft,intr

启动autofs服务并设置开机自启:

# systemctl enable --now autofs

测试自动挂载:

# ls /mnt/nfs/share   # 访问触发挂载# df -h | grep nfs    # 查看是否已挂载

如果不使用时,autofs会在超时(如60秒)后自动卸载。通过autofs实现NFS自动挂载,既方便又高效。

总结

本文详细介绍了RHCSA考试中三个关键技能:NTP时间同步用户密码策略autofs结合NFS自动挂载。掌握这些知识,不仅能应对考试,更能提升实际工作中的系统管理能力。多动手实践,你也能成为Linux高手!

—— 本文完 ——