1. 用户与组管理实战从基础命令到企业级协作RHCSA考试中用户管理看似简单但实际工作中往往需要处理更复杂的权限场景。我们先从基础命令开始逐步深入到企业级协作目录的配置。创建用户和组的基础操作大家都会但很多人忽略了背后的权限逻辑。比如题目中要求创建三个用户lucy和harry属于admins组而jams则被限制交互式shell访问。这里有几个关键点需要注意# 创建组时建议添加-r参数避免创建系统组 groupadd -r admins # 添加用户到附加组时-G参数会覆盖原有附加组 useradd -G admins lucy useradd -G admins harry # 限制shell访问的正确姿势 useradd -s /sbin/nologin jams实际运维中我遇到过因为错误使用-G参数导致用户丢失原有组权限的情况。更安全的做法是先用usermod -aG追加组而不是直接使用-G。密码设置也有讲究虽然考试允许使用echo redhat | passwd --stdin这种简便方式但生产环境应该使用chage命令设置密码过期策略# 生产环境推荐做法 passwd lucy chage -M 90 -W 7 lucy # 90天过期提前7天提醒2. 定时任务配置从cron基础到故障排查cron作业配置是RHCSA的必考项但很多考生只记住了基础语法遇到实际问题就束手无策。让我们深入看看lucy用户的定时任务配置crontab -eu lucy */2 * * * * /bin/echo hiya这个简单的任务背后有几个常见陷阱环境变量问题cron执行环境与用户shell环境不同权限问题确保脚本有执行权限日志查看/var/log/cron记录执行情况我在实际工作中发现80%的cron任务失败都是因为环境变量导致的。建议在脚本开头显式设置PATH*/2 * * * * PATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin /bin/echo hiya另一个实用技巧是使用flock防止任务重复执行*/2 * * * * flock -xn /tmp/hiya.lock -c /bin/echo hiya3. 协作目录配置SGID与ACL实战创建协作目录/home/test是考察Linux权限体系的经典题目。标准解法大家都熟悉mkdir /home/test chgrp admins /home/test chmod grwx,o- /home/test chmod gs /home/test但实际企业环境中仅设置SGIDgs还不够。当用户默认umask是0022时新建文件的组写权限会被屏蔽。我建议这样优化# 设置目录SGID和默认权限 chmod 2770 /home/test # 设置系统默认umask echo umask 0007 /etc/bashrc更复杂的场景可能需要使用ACL。比如要允许developers组只读访问setfacl -m g:developers:r-x /home/test getfacl /home/test # 验证ACL设置记得用ls -ld检查目录权限时SGID目录会显示为drwxrws---中的s标志。这是排查权限问题时的重要线索。4. NTP服务配置从基础到高级调优时间同步是企业运维的基础服务。RHCSA考试要求配置chronyd客户端但实际工作还需要考虑更多因素。基础配置大家都熟悉vim /etc/chrony.conf server classroom.example.com iburst systemctl restart chronyd chronyc sources -v但我在生产环境遇到过几个典型问题防火墙阻塞123端口时区配置不正确硬件时钟不同步建议的完整配置流程# 1. 确认时区 timedatectl set-timezone Asia/Shanghai # 2. 配置chrony echo server ntp.aliyun.com iburst /etc/chrony.conf # 3. 防火墙放行 firewall-cmd --add-servicentp --permanent firewall-cmd --reload # 4. 同步硬件时钟 hwclock --systohc # 5. 验证同步状态 chronyc tracking chronyc sources -v对于虚拟机环境建议启用makestep参数应对时间跳变# /etc/chrony.conf makestep 1.0 35. 综合故障排查从单一命令到系统思维RHCSA考试不仅考察单个命令的使用更注重解决实际问题的能力。我总结了一套排查流程确认现象用id lucy检查用户组关系用ls -ld /home/test检查目录权限检查服务状态systemctl status chronydjournalctl -xe查日志验证配置crontab -l -u lucychronyc sources -v测试重现手动执行命令验证环境变量等问题比如遇到cron任务不执行可以这样排查# 1. 检查服务状态 systemctl status crond # 2. 检查日志 tail -f /var/log/cron # 3. 手动测试环境 sudo -u lucy -i /bin/echo hiya # 4. 检查邮件通知 mail -u lucy记住好的系统管理员不是记住所有命令而是掌握排查问题的思路和方法。每次遇到问题都是学习的机会把解决方案记录下来形成自己的知识库。