Linux红帽RHCSA认证详解（十一）：NTP时间同步、密码策略与autofs自动挂载 (小白也能掌握的实用技能)

启动并启用chronyd服务：

# systemctl enable --now chronyd

验证同步状态：

# chronyc sources -v# timedatectl

如果看到^*表示已同步。通过NTP时间同步，你的服务器时间将与全球标准时间保持一致。

2. 用户密码策略

安全的用户密码策略是系统安全的第一道防线。RHCSA考试要求你能够配置密码老化规则和密码复杂度。

密码老化设置主要通过/etc/login.defs和chage命令。例如，设置密码最大有效期90天，最小更改间隔7天：

# vi /etc/login.defsPASS_MAX_DAYS   90PASS_MIN_DAYS   7PASS_WARN_AGE   14

对已有用户应用策略：

# chage -M 90 -m 7 -W 14 username

密码复杂度通过PAM模块pam_pwquality.so实现。编辑/etc/security/pwquality.conf：

minlen = 8         # 最小长度8minclass = 3       # 至少包含三类字符（大写、小写、数字、特殊符号）

或者直接在/etc/pam.d/system-auth或password-auth中添加：

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

这样，当用户修改密码时，系统会强制检查复杂度。合理的用户密码策略能显著提升系统安全性。

3. 使用autofs实现NFS自动挂载

autofs 是一种按需挂载文件系统的服务，常用于自动挂载NFS共享。与/etc/fstab静态挂载相比，autofs只有在访问挂载点时才会触发挂载，节省资源。

安装必要的软件包：

# yum install autofs nfs-utils -y

配置主文件/etc/auto.master，定义挂载点根目录和映射文件。例如，我们要将NFS服务器的/share目录自动挂载到本地的/mnt/nfs下：

# vi /etc/auto.master/mnt/nfs   /etc/auto.nfs   --timeout=60

然后创建映射文件/etc/auto.nfs，定义子挂载点与NFS服务器地址：

# vi /etc/auto.nfsshare   -rw,soft,intr   192.168.1.100:/share

解释：当访问/mnt/nfs/share时，autofs会自动挂载192.168.1.100:/share到该目录，选项为rw,soft,intr。

启动autofs服务并设置开机自启：

# systemctl enable --now autofs

测试自动挂载：

# ls /mnt/nfs/share   # 访问触发挂载# df -h | grep nfs    # 查看是否已挂载

如果不使用时，autofs会在超时（如60秒）后自动卸载。通过autofs实现NFS自动挂载，既方便又高效。

总结

本文详细介绍了RHCSA考试中三个关键技能：NTP时间同步、用户密码策略和autofs结合NFS自动挂载。掌握这些知识，不仅能应对考试，更能提升实际工作中的系统管理能力。多动手实践，你也能成为Linux高手！

—— 本文完 ——