Как настроить pam_mkhomedir для создания корневых каталогов с 0750 вместо 0777 полномочий?

Изменение umask параметр pam_mkhomedir к 0027 было решением.

От man pam_mkhomedir :

umask=mask
   The user file-creation mask is set to mask. The default value of
   mask is 0022.

От: http://manpages.ubuntu.com/manpages/natty/en/man8/useradd.8.html

The following configuration variables in /etc/login.defs change the behavior of this tool:
[..]
UMASK (number)

    The file mode creation mask is initialized to this value. If not specified, the mask will be initialized to 022.

    useradd and newusers use this mask to set the mode of the home directory they create

При создании нового пользователя с useradd, /etc/skel каталог используется (и его скопированные полномочия).

Редактирование /etc/login.defs и ищет UMASK установка - это - umask, который будет применен к недавно созданному каталогу нового пользователя. Значение по умолчанию равняется 022. Если Вы хотите полномочия быть 750, затем изменить UMASK на 027, затем создать новых пользователей с:

useradd --create-home <username>

Примечание, что это не будет работать, если Вы будете использовать adduser вместо этого.

Существует два места, разрешением папки для новых пользователей можно управлять от чтения man adduser, man useradd и man newuser, это:

1. /etc/adduser.conf:

   • Там DIR_MODE=0755 может быть изменен на 0750 достигнуть того, что Вы хотите adduser инструмент использует эту конфигурацию для определения полномочий каталога.

2. /etc/useradd.conf:

   • Там UMASK=022 используется useradd и newuser инструменты для определения первоначальных полномочий папки.

Таким образом, в зависимости от которого инструмента Вы намереваетесь использовать, необходимо будет изменить конфигурации в любом из этих местоположений для получения то, что Вы хотите.

См.:

man useradd
man newuser
man adduser