Show Table of Contents
第6章 authconfig を使用したカスタムホームディレクトリーの有効化
LDAP ユーザーのホームディレクトリーが
/home 以外の場所にあり、かつユーザーの初回ログイン時にシステムがホームディレクトリーを作成するように設定されている場合は、これらのディレクトリーは間違ったパーミッションで作成されてしまいます。
/homeディレクトリーから正しい SELinux コンテキストとパーミッションをローカルシステム上で作成されたホームディレクトリーに適用します。例を示します。[root@server ~]# semanage fcontext -a -e /home /home/locale
oddjob-mkhomedirパッケージをシステムにインストールします。このパッケージは、pam_oddjob_mkhomedir.soライブラリーを提供し、authconfigコマンドはこのライブラリーを使用してホームディレクトリーを作成します。デフォルトのpam_mkhomedir.soライブラリーとは異なり、pam_oddjob_mkhomedir.soライブラリーは SELinux ラベルを作成できます。authconfigコマンドは、pam_oddjob_mkhomedir.soライブラリーが利用可能な場合には、自動的にこれを使用します。利用可能でない場合には、デフォルトのpam_mkhomedir.soライブラリーを使用します。oddjobdサービスが実行されていることを確認します。authconfigコマンドを実行して、ホームディレクトリーを有効にします。コマンドラインでは、--enablemkhomedirオプションを使うとこれが実行できます。[root@server ~]# authconfig --enablemkhomedir --update
UI では、高度なオプション タブ (利用者の最初のログイン時にホームディレクトリーを作成する) オプションを選択するとユーザーの初回ログイン時に自動的にホームディレクトリーが作成されます。
図6.1 ホームディレクトリーオプション
このオプションは、LDAP などアカウントを集中的に管理している場合に便利です。しかし、ユーザーのホームディレクトリー管理に automount のようなシステムを使用している場合は、このオプションを選択しないでください。
ホームディレクトリーの設定変更前にホームディレクトリーが作成された場合は、パーミッションと SELinux コンテキストを訂正します。例を示します。
[root@server ~]# semanage fcontext -a -e /home /home/locale # restorecon -R -v /home/locale
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.