неправильные разрешения при автоматическом создании домашнего каталога во FreeIPA
-
21-12-2019 - |
Вопрос
Я настроил домен IPA для своих систем, а также включил автоматическое создание домашнего каталога при входе пользователя в систему с опцией --enablemkhomedir.проблема, с которой я сталкиваюсь, заключается в том, что всякий раз, когда пользователь входит в систему, для него создается домашний каталог с разрешением 755. но я хочу, чтобы разрешение было 700.Как это исправить?Я буду признателен за любой совет.
Решение
Предполагая систему, подобную RHEL или CentOS, это ошибка, подробно: Красная Шапочка 995097.
У меня есть исправление — использовать для создания каталогов процесс Odjobd, а не устаревший процесс. pam_mkhomedir
.
Так что, если у вас его еще нет, yum install oddjob-mkhomedir
.
Оттуда вы можете редактировать маску в /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf
Измените две записи:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
к:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
Перезапуск oddjobd
и убедитесь, что chkconfig включен.
Вам также может потребоваться перезагрузка sssd
.
Также см: http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html