我为我的系统配置了一个IPA域,并且当用户使用--enablemkhomedir选项登录时也启用了自动创建主目录。 我遇到的问题是每当用户登录时,主目录将以755的权限为其创建。但我希望权限为700。 我该如何解决? 我会感激任何建议。
答案 0 :(得分:2)
假设有一个RHEL或类似CentOS的系统,这是一个bug,详见:Red Hat 995097。
我现有的修复方法是使用oddjobd进程创建目录,而不是遗留pam_mkhomedir
。
因此,如果您还没有yum install oddjob-mkhomedir
。
从那里,您可以在/etc/oddjobd.conf.d/oddjobd-mkhomedir.conf
修改两个条目:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
为:
<method name="mkmyhomedir">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
arguments="0"
prepend_user_name="yes"/>
<!-- no acl entries -> not allowed for anyone -->
</method>
<method name="mkhomedirfor">
<helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
重新启动oddjobd
并确保它的chkconfig已开启。
您可能还需要重新启动sssd
。
另见:http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html