les autorisations incorrectes lorsque le répertoire est automatiquement créé dans FreeIPA

Question

J'ai configuré une IPA de domaine pour mes systèmes et a également permis la création automatique de répertoire d'accueil lorsque l'utilisateur se connecte avec --enablemkhomedir option.le problème que j'ai est à chaque fois qu'un utilisateur se connecte, un répertoire principal de créer pour elle avec la permission 755.mais je veux la permission de 700.Comment puis-je résoudre ce problème?Je vous apprécie tous les conseils.

Answer 1

En supposant une RHEL ou CentOS-comme système, c'est un bug, détaillée dans: Red Hat 995097.

Le correctif que j'ai mis en place est d'utiliser le oddjobd processus pour créer des répertoires, plutôt que de l'héritage pam_mkhomedir.

Donc, si vous ne l'avez pas déjà, yum install oddjob-mkhomedir.

À partir de là, vous pouvez modifier le masque dans /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

Modifier les deux entrées:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

pour:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

Redémarrer oddjobd et assurez-vous qu'il est chkconfig avais sur.

Vous pouvez aussi avoir besoin de redémarrer sssd.

Voir aussi: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html