我已经为我的系统配置了一个 IPA 域,并且还启用了在用户使用 --enablemkhomedir 选项登录时自动创建主目录。 我遇到的问题是,每当用户登录时,都会为其创建一个具有 755 权限的主目录。但我希望权限为 700。 我该如何解决? 我会很感激任何建议。
【问题讨论】:
标签: linux redhat identity-management freeipa
假设是 RHEL 或类似 CentOS 的系统,这是一个 bug,详细信息请参见:Red Hat 995097。
我的解决方法是使用oddjobd 进程来创建目录,而不是旧的pam_mkhomedir。
所以如果你还没有,yum install oddjob-mkhomedir。
从那里,您可以在/etc/oddjobd.conf.d/oddjobd-mkhomedir.conf 中编辑掩码
修改两个条目:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
到:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
重新启动 oddjobd 并确保它已启用 chkconfig。
您可能还需要重启sssd。
另见:http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html
【讨论】: