A alteração do parâmetro umask de pam_mkhomedir para 0027 foi a solução.
Em man pam_mkhomedir :
umask=mask
The user file-creation mask is set to mask. The default value of
mask is 0022.
Gostaríamos de alterar as permissões padrão dos diretórios pessoais criados pelo pam_mkhomedir. As permissões padrão para 0755, nós preferimos 0750. Alterar as permissões de / etc / skel não foi suficiente.
A alteração do parâmetro umask de pam_mkhomedir para 0027 foi a solução.
Em man pam_mkhomedir :
umask=mask
The user file-creation mask is set to mask. The default value of
mask is 0022.
De: link
% bl0ck_qu0te% Ao criar um novo usuário com useradd, o diretório /etc/skel é usado (e suas permissões copiadas).
Edite /etc/login.defs e procure a configuração UMASK - essa é uma umask que será aplicada ao diretório recém-criado do novo usuário. O padrão é 022. Se você quiser que as permissões sejam 750, altere o UMASK para 027 e crie novos usuários com:
useradd --create-home <username>
Observe que isso não funcionará se você usar adduser .
Existem dois lugares em que a permissão de pastas para novos usuários pode ser controlada a partir da leitura de man adduser , man useradd e man newuser , estes são:
/etc/adduser.conf :
DIR_MODE=0755 pode ser alterado para 0750 para alcançar o que você deseja que a ferramenta adduser use essa configuração para determinar as permissões do diretório. /etc/useradd.conf :
UMASK=022 é usado pelas ferramentas useradd e newuser para determinar as permissões iniciais da pasta. Então, dependendo da ferramenta que você pretende usar, você precisará alterar as configurações em qualquer um desses locais para obter o que deseja.
Veja:
man useradd
man newuser
man adduser