permissões incorretas quando o diretório é criado automaticamente no FreeIPA
-
21-12-2019 - |
Pergunta
Eu tenho configurado um IPA de domínio para meus sistemas e também activada automaticamente criação de home directory quando o utilizador inicia com --enablemkhomedir opção.o problema que eu tenho é que sempre que um usuário faz logon em um diretório home irá criar para ele com permissão 755.mas eu quero a permissão para 700.Como faço para corrigir isso?Eu agradeço qualquer conselho.
Solução
Supondo que um RHEL ou o CentOS como sistema, este é um erro, detalhadas em: A Red Hat 995097.
A correção que eu tenho é usar o oddjobd processo para criar diretórios, em vez de o legado pam_mkhomedir
.
Então, se você não tiver já, yum install oddjob-mkhomedir
.
A partir daí, você pode editar a máscara em /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf
Modificar a duas entradas:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
para:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
Reinicie oddjobd
e certifique-se de que é chkconfig no.
Você pode precisar reiniciar sssd
.
Veja também: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html