第 6 章 使用 authconfig启用自定义主目录
如果 LDAP 用户有不在
/home 中的主目录,并且系统被配置为首次登录时创建主目录,则这些目录将创建有错误的权限。
- 将
/home目录中的正确的 SELinux 上下文和权限应用到在本地系统上创建的主目录。例如:[root@server ~]# semanage fcontext -a -e /home /home/locale
- 在系统中安装
oddjob-mkhomedir软件包。这个软件包提供了pam_oddjob_mkhomedir.so库,authconfig 命令用来创建主目录。pam_oddjob_mkhomedir.so库与默认的pam_mkhomedir.so库不同,可以创建 SELinux 标签。authconfig 命令会自动使用pam_oddjob_mkhomedir.so库(如果可用)。否则,它将默认使用pam_mkhomedir.so。 - 确保
oddjobd服务正在运行。 - 运行 authconfig 命令并启用主目录。在命令行中,这通过
--enablemkhomedir选项完成。[root@server ~]# authconfig --enablemkhomedir --update
在 UI 中,在" 高级选项 "选项卡(首次登录时创建主目录)中有一个选项,可在用户第一次登录时自动创建主目录。图 6.1. 主目录选项
此选项对于集中管理的帐户很有用,例如通过 LDAP 管理。但是,如果自动挂载等系统用于管理用户主目录,则不应选择此选项。
如果在主目录配置之前创建主目录,则更正权限和 SELinux 上下文。例如:
[root@server ~]# semanage fcontext -a -e /home /home/locale # restorecon -R -v /home/locale
