Ребята,
должен снова вас спросить все по той же теме: Принудительный logout, если нет home dir
вчера установил последнюю версию CentOS 6.3 и сразу добавил в /etc/login.defs: DEFAULT_HOME no Но к сожалению никакого результата :(
Если через просиходит login или su и у чела нет homedir, то он не должен получить shell, вместо этого получает :(
[root@clt03:/home]# su - user1 su: warning: cannot change directory to /home/user1: No such file or directory [user1@clt03:/home]$
если посмотреть в man login.defs, то DEFAULT_HOME задокументирована:
DEFAULT_HOME (boolean) Indicate if login is allowed if we can´t cd to the home directory. Default in no. If set to yes, the user will login in the root (/) directory if it is not possible to cd to her home directory.
Но результата не видно. На Ubuntu же она работает.
Может быть нужно в /etc/pam.d/system-auth что то изменить?
Сейчас это выглядит вот так:
#%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_access.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so sha512 shadow nis nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
Вот еще один конфиг /etc/sysconfig/authconfig:
IPADOMAINJOINED=no USEMKHOMEDIR=no USEPAMACCESS=yes CACHECREDENTIALS=yes USESSSDAUTH=no USESHADOW=yes USEWINBIND=no USEDB=no FORCELEGACY=no USEFPRINTD=yes FORCESMARTCARD=no PASSWDALGORITHM=sha512 USELDAPAUTH=no USEPASSWDQC=no IPAV2NONTP=no USELOCAUTHORIZE=yes USECRACKLIB=yes USEIPAV2=no USEWINBINDAUTH=no USESMARTCARD=no USELDAP=no USENIS=yes USEKERBEROS=no USESYSNETAUTH=no USESSSD=no USEHESIOD=no
Заранее большое спасибо за помощь!