为什么pam_mkhomedir,就是用来自动创建新的家目录的pam服务不能再用?
解决方法:
有关版本: Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5
pam_mkhomedir服务依赖於身份鉴定的程序(如su和login)去确认有足够的权限去创建目录。但大部份身份鉴定的程序都除去了这些权限以免有安全问题。
要自己创建家目录,请改用pam_oddjob_mkhomedir。这个服务会调用D-Bus服务,使用root身份来创建目录。
要使用这个服务可以这样设置:
- 升级 oddjob 包:
up2date -i oddjob
- 重启 D-Bus, 这可能需要你重启依赖於 D-Bus 的服务,例如 hal:
#service messagebus restart
- 启动 oddjob 服务:
#service oddjobd restart
- 配置它在系统启动时自动使用:
#chkconfig oddjobd on
- 更改 PAM,使用 pam_oddjob_mkhomedir。例如,把以下这一行加到 /etc/pam.d/system-auth 的最后一行:
session required /lib/security/$ISA/pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022
配置完成后,尝试用一个用户登入,测试配置有没有成功。