ホームディレクトリが自動的にFreeIpaで作成されたときの不正な権限
-
21-12-2019 - |
質問
私は私のシステムのためのIPAドメインを構成し、ユーザーが--enablemkhomedirオプションでログインしたときに自動的にホームディレクトリを作成することもできました。 ユーザーがログインするときはいつでも、ホームディレクトリが755の権限で作成されます.butは700になりたいです。 どうすればいいですか? 私はあらゆるアドバイスに感謝します。
解決
RhelまたはCentos yのようなシステムを想定して、これはバグ、詳細には、 Red Hat 995097
整っている修正は、従来のpam_mkhomedir
ではなく、Directoriesを作成するためにODDJOBDプロセスを使用することです。
だからまだそれを持っていない場合は、yum install oddjob-mkhomedir
。
そこから、/etc/oddjobd.conf.d/oddjobd-mkhomedir.conf
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
.
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
.
oddjobd
を再起動して、それがCHKConfig'Dであることを確認します。
また、 http://tech.lanesnotes.com.com / 2010/11 / AD認証 - RHEL-6.HTML
所属していません StackOverflow