أذونات غير صحيحة عند إنشاء الدليل الرئيسي تلقائيًا في FreeIPA
-
21-12-2019 - |
سؤال
لقد قمت بتكوين مجال IPA لأنظمتي وقمت أيضًا بتمكين إنشاء الدليل الرئيسي تلقائيًا عندما يقوم المستخدم بتسجيل الدخول باستخدام خيار --enablemkhomedir.المشكلة التي أواجهها هي أنه عندما يقوم المستخدم بتسجيل الدخول، سيتم إنشاء دليل رئيسي له بإذن 755. لكني أريد أن يكون الإذن 700.كيف يمكنني حل هذه المشكلة؟سأقدر أي نصيحة.
المحلول
بافتراض وجود نظام يشبه RHEL أو CentOS، فهذا هو حشرة, ، بالتفصيل في: ريد هات 995097.
الحل الذي قمت بتطبيقه هو استخدام عملية Odjobd لإنشاء الدلائل، بدلاً من الإرث pam_mkhomedir
.
لذا، إذا لم يكن لديك بالفعل، yum install oddjob-mkhomedir
.
ومن هناك، يمكنك تعديل القناع /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf
تعديل الإدخالين:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
ل:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
إعادة تشغيل oddjobd
وتأكد من تشغيل chkconfig.
قد تحتاج أيضًا إلى إعادة التشغيل sssd
.
انظر أيضا: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html