неправильные разрешения при автоматическом создании домашнего каталога во FreeIPA

Question

Я настроил домен IPA для своих систем, а также включил автоматическое создание домашнего каталога при входе пользователя в систему с опцией --enablemkhomedir.проблема, с которой я сталкиваюсь, заключается в том, что всякий раз, когда пользователь входит в систему, для него создается домашний каталог с разрешением 755. но я хочу, чтобы разрешение было 700.Как это исправить?Я буду признателен за любой совет.

Answer 1

Предполагая систему, подобную RHEL или CentOS, это ошибка, подробно: Красная Шапочка 995097.

У меня есть исправление — использовать для создания каталогов процесс Odjobd, а не устаревший процесс. pam_mkhomedir.

Так что, если у вас его еще нет, yum install oddjob-mkhomedir.

Оттуда вы можете редактировать маску в /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

Измените две записи:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

к:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

Перезапуск oddjobd и убедитесь, что chkconfig включен.

Вам также может потребоваться перезагрузка sssd.

Также см: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html