実行すると、debian9 システムが Microsoft AD に接続され、su - test1ホームディレクトリが作成されますが、次の権限があります。
root@debiantest:/home# ls -ltr
drwxr-xr-x 2 test1 data 4096 Sep 18 22:47 test1
以下のファイルにumask = 0077を追加しましたが、まだdrwxr-xr-x権限を使用してファイルホームディレクトリを作成します。
root@debiantest:/home# grep "umask" /etc/pam.d/*
/etc/pam.d/common-password:session required pam_oddjob_mkhomedir.so umask=0077
/etc/pam.d/common-session:session required pam_oddjob_mkhomedir.so umask=0077
/etc/pam.d/login:session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
700権限を持つユーザーのホームディレクトリをどのように作成しますか?
解決策:
chmod 700 /home/$(whoami) >> /dev/null 2>&1/etc/profileに追加