我已经为我的系统配置了一个 IPA 域,并且还启用了在用户使用 --enablemkhomedir 选项登录时自动创建主目录。我遇到的问题是,每当用户登录时,都会为其创建一个具有 755 权限的主目录。但我希望权限为 700。我该如何解决这个问题?我会很感激任何建议。
问问题
5617 次
1 回答
2
假设是 RHEL 或类似 CentOS 的系统,这是一个错误,详细信息请参见:Red Hat 995097。
我的解决方法是使用oddjobd 进程来创建目录,而不是使用遗留的pam_mkhomedir.
因此,如果您还没有它,yum install oddjob-mkhomedir.
从那里,您可以在/etc/oddjobd.conf.d/oddjobd-mkhomedir.conf
修改两个条目:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
至:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
重新启动oddjobd并确保它已启用 chkconfig。
您可能还需要重新启动sssd。
另请参阅:http ://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html
于 2014-04-19T09:32:15.443 回答