Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第 6 章 使用 authconfig启用自定义主目录

如果 LDAP 用户有不在 /home 中的主目录,并且系统被配置为首次登录时创建主目录,则这些目录将创建有错误的权限。
  1. /home 目录中的正确的 SELinux 上下文和权限应用到在本地系统上创建的主目录。例如: 
    [root@server ~]# semanage fcontext -a -e /home /home/locale
  2. 在系统中安装 oddjob-mkhomedir 软件包。
    这个软件包提供了 pam_oddjob_mkhomedir.so 库,authconfig 命令用来创建主目录。pam_oddjob_mkhomedir.so 库与默认的 pam_mkhomedir.so 库不同,可以创建 SELinux 标签。
    authconfig 命令会自动使用 pam_oddjob_mkhomedir.so 库(如果可用)。否则,它将默认使用 pam_mkhomedir.so
  3. 确保 oddjobd 服务正在运行。
  4. 运行 authconfig 命令并启用主目录。在命令行中,这通过 --enablemkhomedir 选项完成。 
    [root@server ~]# authconfig --enablemkhomedir --update
    在 UI 中,在" 高级选项 "选项卡(首次登录时创建主目录)中有一个选项,可在用户第一次登录时自动创建主目录。

    图 6.1. 主目录选项

    主目录选项
    此选项对于集中管理的帐户很有用,例如通过 LDAP 管理。但是,如果自动挂载等系统用于管理用户主目录,则不应选择此选项。
如果在主目录配置之前创建主目录,则更正权限和 SELinux 上下文。例如: 
[root@server ~]# semanage fcontext -a -e /home /home/locale
# restorecon -R -v /home/locale