在FreeIPA中自动创建主目录时,权限不正确

时间:2014-04-13 07:52:06

标签: linux redhat identity-management freeipa

我为我的系统配置了一个IPA域,并且当用户使用--enablemkhomedir选项登录时也启用了自动创建主目录。 我遇到的问题是每当用户登录时,主目录将以755的权限为其创建。但我希望权限为700。 我该如何解决? 我会感激任何建议。

1 个答案:

答案 0 :(得分:2)

假设有一个RHEL或类似CentOS的系统,这是一个bug,详见:Red Hat 995097

我现有的修复方法是使用oddjobd进程创建目录,而不是遗留pam_mkhomedir

因此,如果您还没有yum install oddjob-mkhomedir

从那里,您可以在/etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

中编辑面具

修改两个条目:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

为:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

重新启动oddjobd并确保它的chkconfig已开启。

您可能还需要重新启动sssd

另见:http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html