如何配置 pam_mkhomedir 以创建具有 0750 而不是 0777 权限的主目录？

umask将参数更改pam_mkhomedir为 0027 就是解决方案。

从man pam_mkhomedir：

umask=mask
   The user file-creation mask is set to mask. The default value of
   mask is 0022.

有两个地方可以控制新用户的文件夹权限（从阅读man adduser、man useradd到）man newuser，它们是：

1. /etc/adduser.conf：

   • 在其中DIR_MODE=0755可以将其更改为0750实现您想要的adduser工具使用此配置来确定目录权限。

2. /etc/useradd.conf：

   • 其中UMASK=022使用了useradd和newuser工具来确定初始文件夹权限。

因此，根据您计划使用的工具，您需要更改这两个位置中的配置才能获得所需的内容。

看：

man useradd
man newuser
man adduser

从：http://manpages.ubuntu.com/manpages/natty/en/man8/useradd.8.html

The following configuration variables in /etc/login.defs change the behavior of this tool:
[..]
UMASK (number)

    The file mode creation mask is initialized to this value. If not specified, the mask will be initialized to 022.

    useradd and newusers use this mask to set the mode of the home directory they create

当使用 useradd 创建新用户时，/etc/skel将使用该目录（并复制其权限）。

编辑/etc/login.defs并查找UMASK设置 - 这是将应用于新用户新创建的目录的 umask。默认值为 022。如果您希望权限为 750，则将 UMASK 更改为 027，然后使用以下命令创建新用户：

useradd --create-home <username>

请注意，如果您使用其他方式，这将不起作用adduser。请注意，这不会影响 pam_mkhomedir 创建配置文件时的权限。