Linux红帽：RHCSA认证知识讲解（十 一）配置NTP 时间同步、用户密码策略与使用 autofs 实现 NFS 自动挂载

前言

• 在红帽 Linux 系统的管理工作中，时间同步、用户密码管理以及 NFS 自动挂载是系统管理员经常会遇到的重要任务。
• 这些任务对于保障系统的稳定运行、数据安全以及高效使用都起着关键作用。
• 本文将深入且详细地讲解如何配置 NTP 来实现系统时间的同步，怎样为新创建的用户设定合适的密码过期时间，以及如何借助autofs工具达成 NFS 的自动挂载。
• 掌握这些技能，对于确保系统的可靠性和安全性意义重大。

我的个人主页，欢迎来阅读我的其他文章
https://blog.csdn.net/2402_83322742?spm=1011.2415.3001.5343
我的RHCSA认证知识文章专栏
欢迎来阅读指出不足
https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482

一、配置 NTP 时间同步

1.1 NTP 简介

• NTP，即 Network Time Protocol，是一种专门用于同步计算机时钟的协议。
• 它的核心作用是让计算机能够与指定的时间服务器保持时间的一致性。
• 在红帽 Linux 系统中，chrony是一款常用且功能强大的工具，它既可以作为 NTP 客户端，也能充当 NTP 服务端，并且能够提供高精度的时间同步功能，确保系统时间的准确性。

1.2 安装和配置 NTP 客户端

接下来，我们逐步介绍配置 NTP 客户端的具体步骤：

• 安装chrony软件包：
  打开链接终端 node1 ，输入以下命令来安装chrony软件包：

dnf -y install chrony

这条命令会自动安装chrony，-y参数表示自动确认安装过程，无需手动输入确认。

• 修改客户端配置文件：
  安装完成后，需要编辑/etc/chrony.conf文件，来指定时间服务器。使用以下命令打开该文件：

vim /etc/chrony.conf

在文件中添加如下内容（这里以materials.example.com为例，你可以根据实际情况替换为合适的时间服务器地址）：

server materials.example.com iburst

iburst参数的作用是在初始同步时发送多个时间请求，以加快同步速度。

• 重启chronyd服务：
  完成配置文件的修改后，需要重启chronyd服务，让配置生效，并设置为开机自启：

systemctl restart chronyd
systemctl enable chronyd

systemctl restart用于重启服务，systemctl enable则用于设置服务开机自启。

• 验证时间同步状态：
  最后，使用以下命令来验证时间同步状态：

chronyc sources -v

如果在输出结果中看到带有^*标识的内容，这就表明配置成功，客户端已经成功与时间服务器同步了时间。

二、配置新建用户密码过期时间

2.1 查看用户密码过期时间

在设置密码过期时间之前，我们可以先查看一下用户当前的密码过期时间。使用chage命令来实现，具体格式为：

chage -l 用户名

将“用户名”替换为你想要查看的实际用户名，执行命令后，就会显示该用户的密码过期时间等相关信息。

2.2 修改密码过期时间

• 修改/etc/login.defs文件：
  打开终端，输入以下命令来编辑/etc/login.defs文件：

vim /etc/login.defs

在文件中找到PASS_MAX_DAYS这一行，这一行定义了用户密码的最大有效天数，也就是密码过期时间。例如，我们将密码过期时间设置为 90 天，就可以将这一行修改为：

PASS_MAX_DAYS 90

修改完成后保存文件，这样以后新创建的用户，其密码过期时间就会按照这个设置来。

• 为特定用户设置密码过期时间：
  如果只想为某个特定的用户设置密码过期时间，而不影响其他用户，可以使用chage命令来单独设置。例如，要为名为“用户名”的用户设置密码过期时间为 90 天，使用以下命令：

chage -M 90 用户名

-M参数用于指定密码的最大使用天数。

• 验证密码过期时间：
  设置完成后，可以再次使用chage -l 用户名命令来查看该用户的密码过期时间，确认修改是否已经生效。

三、使用 autofs 实现 NFS 自动挂载

3.1 本地文件系统与网络文件系统

在深入了解 NFS 自动挂载之前，我们先来认识一下 Linux 系统中的文件系统类型，主要分为本地文件系统和网络文件系统：

• 本地文件系统：这类文件系统中的文件存放在本机连接的磁盘上。常见的本地文件系统类型有：
  • EXT4：它具有强大的存储能力，支持最大 1EB 的文件系统和 16TB 的文件，非常适合对大容量存储有需求的场景。
  • XFS：该文件系统具备高可伸缩性和出色的性能，特别适合处理高负载的存储任务。
  • FAT32：它的兼容性很好，能在多种操作系统中使用，但安全性相对较差，并且单个文件最大只能支持 4GB。
  • SWAP：它的主要作用是扩展内存，当系统的物理内存不足时，会使用 SWAP 分区来暂存数据。
• 网络文件系统（NFS）：与本地文件系统不同，NFS 中的文件存放在网络中的服务器上，通过共享的方式为用户提供文件访问服务。

3.2 autofs 服务

autofs是一个非常实用的触发挂载服务，它的特点是能够根据实际需求自动地挂载和卸载 NFS 共享目录，大大提高了系统的灵活性和资源利用率。下面是配置autofs的详细步骤：

• 安装必要的软件包：
  在终端中输入以下命令，安装autofs和nfs-utils软件包：

yum -y install autofs nfs-utils

yum是红帽系统中的包管理工具，-y同样是自动确认安装的参数。

• 重启autofs服务：
  安装完成后，先重启一下autofs服务：

systemctl restart autofs

这一步是为了确保服务能够正常运行。

• 编辑主配置文件：
  使用以下命令打开/etc/auto.master文件：

vim /etc/auto.master

在文件中添加监控策略文件的信息，例如：

/rhome /etc/auto.rhome

这里的/rhome是挂载点的根目录，/etc/auto.rhome是具体的监控策略文件路径。

• 编辑监控策略文件：
  接着打开/etc/auto.rhome文件：

vim /etc/auto.rhome

在文件中定义 NFS 共享目录的挂载点和服务器信息，比如：

remoteuser1 -rw materials.example.com:/rhome/remoteuser1

1. 核心结构拆解

remoteuser1   -rw   materials.example.com:/rhome/remoteuser1
  │          │            │                     │
  ├─ 远程用户名  ├─ 文件权限  ├─ 远程主机名       └─ 远程文件路径
  └─────────────────────── 远程地址（主机+路径） ────────────────────────

• 表示要以远程服务器 materials.example.com 上的用户 remoteuser1 的身份，对其家目录 /rhome/remoteuser1 下的文件按读写权限进行操作。

• 重启autofs服务：
  完成上述配置后，再次重启autofs服务，使配置生效：

systemctl restart autofs

• 验证自动挂载：
  最后，尝试访问挂载点来触发自动挂载。使用以下命令：

ls /rhome/remoteuser1

第一次访问时可能看不到内容，这是正常现象。再次执行ls /rhome命令后，应该就能看到remoteuser1文件夹，这就表示 NFS 共享目录已经成功自动挂载了。

以下是按照您的计算机网络总结结构整理的Linux部分总结：

总结核心概念速记

Linux系统管理三要素 = 时间同步（NTP） + 用户密码策略 + NFS自动挂载

• 时间同步：
  • chrony 替代传统NTP，支持快速同步（iburst）和高精度校准。
  • 配置文件 /etc/chrony.conf，服务控制 systemctl restart chronyd。
• 密码策略：
  • 全局策略修改 /etc/login.defs 中的 PASS_MAX_DAYS。
  • 特定用户设置 chage -M 90 username，查看状态 chage -l username。
• NFS自动挂载：
  • autofs 基于触发机制减少资源占用，配置文件 /etc/auto.master 和 /etc/auto.rhome。
  • 挂载格式 remoteuser1 -rw materials.example.com:/rhome/remoteuser1，通过 ls /rhome/remoteuser1 触发挂载。

知识图谱

Linux系统管理（十 一） 时间同步、密码策略、NFS自动挂载  
├─ 时间同步（NTP）  
│  ├─ chrony服务  
│  │  ├─ 安装 `dnf install chrony`  
│  │  └─ 配置 `server materials.example.com iburst`  
│  └─ 验证 `chronyc sources -v`  
├─ 用户密码策略  
│  ├─ 全局策略 `/etc/login.defs` → `PASS_MAX_DAYS 90`  
│  └─ 特定用户 `chage -M 90 username`  
└─ NFS自动挂载  
   ├─ autofs服务  
   │  ├─ 安装 `yum install autofs nfs-utils`  
   │  └─ 配置 `/etc/auto.master` → `/rhome /etc/auto.rhome`  
   └─ 挂载策略 `/etc/auto.rhome` → `remoteuser1 -rw materials.example.com:/rhome/remoteuser1`  

重点提炼

1. 时间同步关键：

   • chrony优于传统NTP：支持快速同步和动态调整，适合高负载环境。
   • 验证时关注 ^* 标识，表示已成功同步。

2. 密码策略实践：

   • 全局修改影响新用户，需重启服务生效。
   • 敏感账户建议设置 PASS_MAX_DAYS 30 增强安全性。

3. NFS自动挂载优势：

   • 按需挂载减少资源消耗，适合集群环境。
   • 挂载路径格式为 用户名 权限 远程主机:路径，如 remoteuser1 -rw materials.example.com:/rhome/remoteuser1。

配置流程图

时间同步配置：  
安装chrony → 修改配置文件 → 重启服务 → 验证状态  

密码策略配置：  
修改全局文件 → 或针对用户设置 → 验证过期时间  

NFS自动挂载配置：  
安装autofs → 编辑主配置 → 定义挂载策略 → 重启服务 → 触发挂载  

以上就是这篇博客的全部内容，下一篇我们将继续探索 Redhat 的更多精彩内容。

我的个人主页，欢迎来阅读我的其他文章
https://blog.csdn.net/2402_83322742?spm=1011.2415.3001.5343
我的RHCSA认证知识文章专栏
欢迎来阅读指出不足
https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482