Неверные разрешения, когда домашний каталог автоматически создается в FreeIPA

Я настроил домен IPA для своих систем, а также включил автоматическое создание домашнего каталога при входе пользователя с параметром --enablemkhomedir. проблема, с которой я сталкиваюсь, заключается в том, что всякий раз, когда пользователь входит в систему, для него создается домашний каталог с разрешением 755. Но я хочу, чтобы разрешение было 700. Как мне это исправить? Буду признателен за любые советы.

Источник

1 ответ

Решение

Предполагается, что RHEL или CentOS-подобная система, это ошибка, подробно описанная в: Red Hat 995097.

Исправление, которое у меня есть, заключается в использовании процесса oddjobd для создания каталогов, а не устаревшего pam_mkhomedir,

Так что, если у вас его еще нет, yum install oddjob-mkhomedir,

Оттуда вы можете редактировать маску в /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

Измените две записи:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

чтобы:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

Запустить снова oddjobd и убедитесь, что он включен.

Вам также может понадобиться перезагрузить sssd,

Также смотрите: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html

Источник
Другие вопросы по тегам