permisos incorrectos cuando el directorio de inicio se crea automáticamente en FreeIPA

Question

Configuré un dominio IPA para mis sistemas y también habilité la creación automática del directorio de inicio cuando el usuario inicia sesión con la opción --enablemkhomedir.El problema que tengo es que cada vez que un usuario inicia sesión, se crea un directorio de inicio con el permiso 755, pero quiero que el permiso sea 700.¿Cómo puedo solucionar esto?Agradeceré cualquier consejo.

Answer 1

Suponiendo un sistema similar a RHEL o CentOS, este es un bicho, detallado en: Sombrero rojo 995097.

La solución que tengo es usar el proceso oddjobd para crear directorios, en lugar del heredado pam_mkhomedir.

Entonces, si aún no lo tienes, yum install oddjob-mkhomedir.

Desde allí, puedes editar la máscara en /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

Modifique las dos entradas:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

a:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

Reanudar oddjobd y asegúrese de que esté activado chkconfig.

Es posible que también necesites reiniciar sssd.

Ver también: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html