Fedora 20: Os usuários não podem entrar em seu diretório home

4

Executando o Fedora 20 em um servidor de arquivos e encontrei este estranho problema, não tendo certeza do que estou fazendo de errado. A conta que fiz durante a instalação do SO funciona bem, mas todas as outras contas que fiz têm esse problema.

Ao tentar fazer o login com su - USERNAME , recebo o seguinte erro:

su: warning: cannot change directory to /home/USERNAME: Permission denied
-bash: /home/USERNAME/.bash_profile: Permission denied

E de lá bash apenas trava no terminal e eu tenho que fechá-lo. Se eu tentar fazer o login a partir da tela de login, recebo o mesmo erro em uma caixa de mensagem e, após um curto período, sou retrocedido para a tela de login.

Se eu ls -l qualquer um dos diretórios home, além do que eu fiz na instalação, eles contêm 0 arquivos. As permissões nos diretórios base são todas configuradas para 700, com o proprietário e o grupo definidos para o nome de usuário e grupo de cada usuário.

Eu também tentei criar um novo usuário na GUI e depois mudar para esse usuário, mas recebo o mesmo erro.

Os usuários precisam fazer o login através do Samba para acessar os compartilhamentos de arquivos. Mesmo que o login seja bem-sucedido, eles não têm permissões e obtêm acesso negado.

Alguma idéia?

ls -ld / mostra 755 raiz raiz para permissões ls -ld /home mostra 700 acase acase para permissões. Este é o usuário que fiz ao instalar o sistema operacional e o único que funciona, esse é o problema?

Quanto ao SELinux, ainda não tentei desabilitá-lo. Sou novo no SELinux, mas quando eu agrupo o log de auditoria e o grep para 'acct="USERNAME"' de uma das novas contas, vejo apenas 4 mensagens e seu status é SUCESSO. Vou tentar desabilitá-lo e ver se muda alguma coisa.

    
por yalibaba 06.11.2014 / 17:01

1 resposta

3

Defina as permissões em /home a 711 , não 700 . É necessária permissão de execução para acessar qualquer coisa dentro de um diretório pelo nome, para que todos os usuários precisem de permissão de execução em / e /home para acessar /home/theirname . A omissão da permissão de leitura impedirá que eles listem todos os outros subdiretórios de /home .

As permissões nos próprios diretórios home podem ser 700 . Dessa forma, mesmo que alguém adivinhe o nome de outro usuário, ele não poderá acessar o diretório desse usuário.

    
por 06.11.2014 / 17:59