permissões incorretas quando o diretório é criado automaticamente no FreeIPA

Question

Eu tenho configurado um IPA de domínio para meus sistemas e também activada automaticamente criação de home directory quando o utilizador inicia com --enablemkhomedir opção.o problema que eu tenho é que sempre que um usuário faz logon em um diretório home irá criar para ele com permissão 755.mas eu quero a permissão para 700.Como faço para corrigir isso?Eu agradeço qualquer conselho.

Answer 1

Supondo que um RHEL ou o CentOS como sistema, este é um erro, detalhadas em: A Red Hat 995097.

A correção que eu tenho é usar o oddjobd processo para criar diretórios, em vez de o legado pam_mkhomedir.

Então, se você não tiver já, yum install oddjob-mkhomedir.

A partir daí, você pode editar a máscara em /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

Modificar a duas entradas:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

para:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

Reinicie oddjobd e certifique-se de que é chkconfig no.

Você pode precisar reiniciar sssd.

Veja também: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html