Ansible: Cách đặt đệ quy quyền truy cập thư mục và tệp

Trong ansible, tôi có thể làm điều này:

file: dest=/foo/bar/somedir owner=root group=apache mode=0775 recurse=yes

Và nó đệ quy đặt chủ sở hữu, nhóm và quyền thành 0775 trên tất cả các thư mục và tệp trong đường dẫn đó. Nhưng tôi muốn đặt thư mục thành 0775 và các tệp thành 0664. Có cách nào để làm cho ansible làm điều này không?

file: dest=/foo/bar/somedir owner=root group=apache mode=u=rwX,g=rX,o=rX recurse=yes

sẽ đặt thư mục thành 755 và tệp thành 644.

Các mô-đun tệp / sao chép Ansible không cung cấp cho bạn mức độ chi tiết của việc chỉ định các quyền dựa trên loại tệp, do đó rất có thể bạn cần phải thực hiện việc này một cách thủ công bằng cách thực hiện một số thứ dọc theo các dòng này:

- name: Ensure directories are 0755
  command: find {{ path }} -type d -exec chmod 0755 {} \;

- name: Ensure files are 0644
  command: find {{ path }} -type f -exec chmod 0644 {} \;

Chúng sẽ có tác dụng đệ quy thông qua {{ path }}và thay đổi quyền của mọi tệp hoặc thư mục thành các quyền được chỉ định.

Nguồn: https://stackoverflow.com/a/28782805/1306186

Nếu bạn muốn sử dụng tệp mô-đun trong ansible, bạn có thể:

tệp: Dest = / foo / bar / somedir chủ sở hữu = nhóm gốc = chế độ apache = 0644 recurse = có

tệp: Dest = / foo / bar / somedir chủ sở hữu = nhóm gốc = chế độ apache = 0775

Với phương pháp này, trước tiên bạn đặt tất cả tệp (recurse = yes) thành '644' và sau đó bạn đặt / foo / bar / somedir thành '775'.

Điều này là không hoàn hảo bởi vì nó sẽ thay đổi quyền thư mục của bạn mỗi khi bạn chơi Playbook. Nhưng ít nhất nó là idempotent, không giống như lệnh mô-đun.

Nếu bạn không muốn có trạng thái 'thay đổi', bạn có thể sử dụng chỉ số mô-đun. Nó sẽ liệt kê tất cả các tệp và thư mục trong / foo / bar / somedir để bạn đăng ký câu trả lời và sau đó thực hiện một vòng lặp trên các tệp đó.

Tôi không chắc chắn sẽ có ý nghĩa như thế nào khi đặt thư mục thành 0775 ( rwxrwxr-x) và tệp thành 0644 ( rw-r--r--): thư mục có thể ghi nhóm nhưng không phải tệp?

Nếu bạn định đặt các tệp thành 0664 ( rw-rw-r--) để đảm bảo rằng các tệp không thể thực thi được trong khi các thư mục có thể duyệt được thì có một giải pháp tao nhã chỉ liên quan đến một chmodlệnh:

chmod -c -R ug=rw,o=r,a-x+X "{{top_dir}}"

Đây là cách nó có thể được sử dụng trong Ansible :

- name: recursive chmod example
  command: |
    chmod -c -R ug=rw,o=r,a-x+X "{{item}}"
  register: chmod_status
  changed_when: chmod_status.stdout != ""
  with_items:
    - "/home/user/sample/dir"

chmod -cin tất cả các thay đổi mà chúng ta có thể sử dụng một cách thuận tiện để đưa vào trạng thái "đã thay đổi" trong Ansible . Tôi hy vọng nó có ý nghĩa.

Để chỉ thay đổi mod khi cần:

- name: make dirs 0755   
  command: find {{ your_path }} -type d ! -perm 0755 -exec chmod 0755 {} \;

- name: make files 0644   
  command: find {{ your_path }} -type f ! -perm 0644 -exec chmod 0644 {} \;