falsche Berechtigungen, wenn das Home-Verzeichnis automatisch in FreeIPA erstellt wird

Question

Ich habe eine IPA-Domäne für meine Systeme konfiguriert und auch das automatische Erstellen eines Home-Verzeichnisses aktiviert, wenn sich der Benutzer mit der Option --enablemkhomedir anmeldet.das Problem, das ich habe, ist, dass jedes Mal, wenn sich ein Benutzer anmeldet, ein Home-Verzeichnis mit der Berechtigung 755 dafür erstellt wird.aber ich möchte, dass die Erlaubnis 700 ist.Wie behebe ich das?Ich bin für jeden Rat dankbar.

Answer 1

Unter der Annahme eines RHEL- oder CentOS-ähnlichen Systems ist dies ein Fehler, detailliert in: Roter Hut 995097.

Das Update, das ich eingerichtet habe, besteht darin, den oddjobd-Prozess zum Erstellen von Verzeichnissen anstelle des Legacy zu verwenden pam_mkhomedir.

Also, wenn Sie es noch nicht haben, yum install oddjob-mkhomedir.

Von dort aus können Sie die Maske in bearbeiten /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

Ändern Sie die beiden Einträge:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

zu:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

Starten oddjobd und stellen Sie sicher, dass chkconfig aktiviert ist.

Möglicherweise müssen Sie auch neu starten sssd.

Siehe auch: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html