6장. authconfig를 사용하여 사용자 정의 홈 디렉터리 활성화
LDAP 사용자에게
/home 에 없는 홈 디렉터리가 있고 사용자가 처음 로그인할 때 홈 디렉토리를 생성하도록 시스템이 구성된 경우 이러한 디렉터리는 잘못된 권한으로 생성됩니다.
/home디렉터리의 올바른 SELinux 컨텍스트 및 권한을 로컬 시스템에 생성된 홈 디렉터리에 적용합니다. 예를 들어 다음과 같습니다.[root@server ~]# semanage fcontext -a -e /home /home/locale
- 시스템에
oddjob-mkhomedir패키지를 설치합니다.이 패키지는 authconfig 명령이 홈 디렉터리를 생성하는 데 사용하는pam_oddjob_mkhomedir.so라이브러리를 제공합니다.pam_oddjob_mkhomedir.so라이브러리는 기본pam_mkhomedir.so라이브러리와 달리 SELinux 레이블을 생성할 수 있습니다.authconfig 명령은 사용 가능한 경우pam_oddjob_mkhomedir.so라이브러리를 자동으로 사용합니다. 그렇지 않으면 기본적으로pam_mkhomedir.so를 사용합니다. oddjobd서비스가 실행 중인지 확인합니다.- authconfig 명령을 실행하고 홈 디렉터리를 활성화합니다. 명령줄에서 이 작업은
--enablemkhomedir옵션을 통해 수행됩니다.[root@server ~]# authconfig --enablemkhomedir --update
UI에는 사용자가 처음 로그인할 때 자동으로홈 디렉터리를 생성하기 위한 고급 옵션 탭(첫 번째 로그인 시 홈 디렉터리 만들기)에 옵션이 있습니다.그림 6.1. 홈 디렉토리 옵션
이 옵션은 LDAP와 같이 중앙 집중 방식으로 관리되는 계정에 유용합니다. 그러나 자동 마운트와 같은 시스템을 사용하여 사용자 홈 디렉토리를 관리하는 경우 이 옵션을 선택해서는 안 됩니다.
홈 디렉토리 구성이 변경되기 전에 홈 디렉토리를 만든 경우 권한과 SELinux 컨텍스트를 수정합니다. 예를 들어 다음과 같습니다.
[root@server ~]# semanage fcontext -a -e /home /home/locale # restorecon -R -v /home/locale
