falsche Berechtigungen, wenn das Home-Verzeichnis automatisch in FreeIPA erstellt wird
-
21-12-2019 - |
Frage
Ich habe eine IPA-Domäne für meine Systeme konfiguriert und auch das automatische Erstellen eines Home-Verzeichnisses aktiviert, wenn sich der Benutzer mit der Option --enablemkhomedir anmeldet.das Problem, das ich habe, ist, dass jedes Mal, wenn sich ein Benutzer anmeldet, ein Home-Verzeichnis mit der Berechtigung 755 dafür erstellt wird.aber ich möchte, dass die Erlaubnis 700 ist.Wie behebe ich das?Ich bin für jeden Rat dankbar.
Lösung
Unter der Annahme eines RHEL- oder CentOS-ähnlichen Systems ist dies ein Fehler, detailliert in: Roter Hut 995097.
Das Update, das ich eingerichtet habe, besteht darin, den oddjobd-Prozess zum Erstellen von Verzeichnissen anstelle des Legacy zu verwenden pam_mkhomedir
.
Also, wenn Sie es noch nicht haben, yum install oddjob-mkhomedir
.
Von dort aus können Sie die Maske in bearbeiten /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf
Ändern Sie die beiden Einträge:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
zu:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
Starten oddjobd
und stellen Sie sicher, dass chkconfig aktiviert ist.
Möglicherweise müssen Sie auch neu starten sssd
.
Siehe auch: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html