为什么 SSSD 服务 override_homedir 会触发以错误的权限创建主目录？

Question 1

通常，pam_mkhomedir.so在这种情况下会创建主目录，所以我仍然怀疑这是原因。默认设置pam_mkhomedir.so确实会创建您报告的权限。来自pam_mkhomedir 手册页

umask=mask
    The file mode creation mask is set to mask. The default value of mask is 0022. If this
    option is not specified, then the permissions of created user home directory is set to
    the value of HOME_MODE configuration item from /etc/login.defs. If there is no such
    configuration item then the value is computed from the value of UMASK in the same
    file. If there is no such configuration option either the default value of 0755 is
    used for the mode.

我已将pam_mkhomedir.so命令配置为使用不同的 umask。

sed -i -e "s/pam_mkhomedir.so$/pam_mkhomedir.so umask=0027/" /usr/share/pam-configs/mkhomedir
pam-auth-update --enable mkhomedir

还有一个已向 Ubuntu 提交 bug将默认参数更改为pam_mkhomedir.so。这专门针对 Ubuntu 提出，因为 Ubuntu 为其“私人主目录”计划修补了其他工具。

链接

Answer

通常，pam_mkhomedir.so在这种情况下会创建主目录，所以我仍然怀疑这是原因。默认设置pam_mkhomedir.so确实会创建您报告的权限。来自pam_mkhomedir 手册页

umask=mask
    The file mode creation mask is set to mask. The default value of mask is 0022. If this
    option is not specified, then the permissions of created user home directory is set to
    the value of HOME_MODE configuration item from /etc/login.defs. If there is no such
    configuration item then the value is computed from the value of UMASK in the same
    file. If there is no such configuration option either the default value of 0755 is
    used for the mode.

我已将pam_mkhomedir.so命令配置为使用不同的 umask。

sed -i -e "s/pam_mkhomedir.so$/pam_mkhomedir.so umask=0027/" /usr/share/pam-configs/mkhomedir
pam-auth-update --enable mkhomedir

还有一个已向 Ubuntu 提交 bug将默认参数更改为pam_mkhomedir.so。这专门针对 Ubuntu 提出，因为 Ubuntu 为其“私人主目录”计划修补了其他工具。

链接

Question 2

在这种情况下，问题实际上在于执行身份验证的供应商应用程序没有触发会话的 PAM 模块，对此供应商应用程序配置的修改允许身份验证过程调用我们为创建主目录设置的 PAM 会话配置。

Answer

在这种情况下，问题实际上在于执行身份验证的供应商应用程序没有触发会话的 PAM 模块，对此供应商应用程序配置的修改允许身份验证过程调用我们为创建主目录设置的 PAM 会话配置。

为什么 SSSD 服务 override_homedir 会触发以错误的权限创建主目录？

答案1

答案2

相关内容