Как настроить pam_mkhomedir, чтобы создать домашние каталоги с 0750 вместо права 0777?
Мы хотели бы изменить разрешения по умолчанию для домашних каталогов, созданных pam_mkhomedir. Разрешения по умолчанию равны 0755, мы бы предпочли 0750. Изменение разрешений / etc / skel не помогло.
6 ответов
Доступ к папке разрешен для новых пользователей с помощью чтения man adduser, man useradd и man newuser, это:
/etc/adduser.conf: там DIR_MODE=0755 может быть изменен на 0750, чтобы добиться того, что инструмент adduser использует эту конфигурацию для определения разрешений каталога. /etc/useradd.conf: там UMASK=022 используется средствами useradd и newuser для определения начальных разрешений папки.Итак, в зависимости от того, какой инструмент вы собираетесь использовать, вам нужно будет изменить конфигурации в любом из этих мест, чтобы получить то, что вы хотите.
См.:
man useradd
man newuser
man adduser
Изменение параметра umask в pam_mkhomedir до 0027 было решением.
Из man pam_mkhomedir:
umask=mask
The user file-creation mask is set to mask. The default value of
mask is 0022.
От: http://manpages.ubuntu.com/manpages/natty/en/man8/useradd.8.html
The following configuration variables in /etc/login.defs change the behavior of this tool:
[..]
UMASK (number)
The file mode creation mask is initialized to this value. If not specified, the mask will be initialized to 022.
useradd and newusers use this mask to set the mode of the home directory they create
При создании нового пользователя с useradd используется каталог /etc/skel (и его разрешения скопированы).
Измените /etc/login.defs и найдите настройку UMASK - это umask, который будет применен к новому пользователю созданный каталог. Значение по умолчанию - 022. Если вы хотите, чтобы разрешения были 750, затем измените UMASK на 027, а затем создайте новых пользователей с помощью:
useradd --create-home <username>
Обратите внимание, что это не будет работать, если вы используете adduser.
Доступ к папке разрешен для новых пользователей с помощью чтения man adduser, man useradd и man newuser, это:
/etc/adduser.conf: там DIR_MODE=0755 может быть изменен на 0750, чтобы добиться того, что инструмент adduser использует эту конфигурацию для определения разрешений каталога. /etc/useradd.conf: там UMASK=022 используется средствами useradd и newuser для определения начальных разрешений папки.Итак, в зависимости от того, какой инструмент вы собираетесь использовать, вам нужно будет изменить конфигурации в любом из этих мест, чтобы получить то, что вы хотите.
См.:
man useradd
man newuser
man adduser
Изменение параметра umask в pam_mkhomedir до 0027 было решением.
Из man pam_mkhomedir:
umask=mask
The user file-creation mask is set to mask. The default value of
mask is 0022.
От: http://manpages.ubuntu.com/manpages/natty/en/man8/useradd.8.html
The following configuration variables in /etc/login.defs change the behavior of this tool:
[..]
UMASK (number)
The file mode creation mask is initialized to this value. If not specified, the mask will be initialized to 022.
useradd and newusers use this mask to set the mode of the home directory they create
При создании нового пользователя с useradd используется каталог /etc/skel (и его разрешения скопированы).
Измените /etc/login.defs и найдите настройку UMASK - это umask, который будет применен к новому пользователю созданный каталог. Значение по умолчанию - 022. Если вы хотите, чтобы разрешения были 750, затем измените UMASK на 027, а затем создайте новых пользователей с помощью:
useradd --create-home <username>
Обратите внимание, что это не будет работать, если вы используете adduser.