ホームディレクトリが自動的にFreeIpaで作成されたときの不正な権限

Question

私は私のシステムのためのIPAドメインを構成し、ユーザーが--enablemkhomedirオプションでログインしたときに自動的にホームディレクトリを作成することもできました。 ユーザーがログインするときはいつでも、ホームディレクトリが755の権限で作成されます.butは700になりたいです。 どうすればいいですか？ 私はあらゆるアドバイスに感謝します。

Answer 1

RhelまたはCentos yのようなシステムを想定して、これはバグ、詳細には、 Red Hat 995097

整っている修正は、従来のpam_mkhomedirではなく、Directoriesを作成するためにODDJOBDプロセスを使用することです。

だからまだそれを持っていない場合は、yum install oddjob-mkhomedir。

そこから、/etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

でマスクを編集できます。

2つのエントリを変更する：

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

.

to：

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

.

oddjobdを再起動して、それがCHKConfig'Dであることを確認します。

sssdを再起動する必要があるかもしれません。

また、 http：//tech.lanesnotes.com.com / 2010/11 / AD認証 - RHEL-6.HTML