第6章 authconfigを使用したカスタムホームディレクトリーの有効化
LDAP ユーザーに
/home にないホームディレクトリーがあり、ユーザーが初めてログインしたときにホームディレクトリーを作成するようにシステムが設定されている場合、これらのディレクトリーは間違ったパーミッションで作成されます。
/homeディレクトリーから、ローカルシステムで作成されたホームディレクトリーに、正しい SELinux コンテキストとパーミッションを適用します。以下に例を示します。[root@server ~]# semanage fcontext -a -e /home /home/locale
oddjob-mkhomedirパッケージをシステムにインストールします。このパッケージは、authconfig コマンドがホームディレクトリーの作成に使用するpam_oddjob_mkhomedir.soライブラリーを提供します。デフォルトのpam_mkhomedir.soライブラリーとは異なり、pam_oddjob_mkhomedir.soライブラリーは SELinux ラベルを作成できます。authconfig コマンドは、pam_oddjob_mkhomedir.soライブラリーが利用可能な場合は自動的に使用します。それ以外の場合は、デフォルトでpam_mkhomedir.soが使用されます。oddjobdサービスが実行中であることを確認します。- authconfig コマンドを実行して、ホームディレクトリーを有効にします。コマンドラインでは、
--enablemkhomedirオプションを指定して実行します。[root@server ~]# authconfig --enablemkhomedir --update
UI には、Advanced Options タブ(最初のログインでホームディレクトリーの作成)に、ユーザーが初めてログインしたときにホームディレクトリーを自動的に作成するオプションがあります。図6.1 ホームディレクトリーオプション
このオプションは、LDAP など、集中管理されているアカウントでは利点があります。ただし、自動マウントなどのシステムがユーザーのホームディレクトリーの管理に使用される場合、このオプションは選択しないでください。
ホームディレクトリーの設定を変更する前にホームディレクトリーが作成された場合は、パーミッションと SELinux コンテキストを修正します。以下に例を示します。
[root@server ~]# semanage fcontext -a -e /home /home/locale # restorecon -R -v /home/locale
