Ansible: Как рекурсивно установить права доступа к каталогу и файлу

52

В ansible я могу сделать это:

file: dest=/foo/bar/somedir owner=root group=apache mode=0775 recurse=yes

И он рекурсивно устанавливает владельца, группу и разрешения на 0775 для всех каталогов и файлов по этому пути. Но я хочу установить для каталогов значение 0775, а для файлов - 0664. Есть ли какой-нибудь способ сделать ansible для этого?

file-permissions ansible

— Эдвард Нед Харви
источник

Связано: Измените все разрешения для папок с помощью одной команды .

— Скотт

34

file: dest=/foo/bar/somedir owner=root group=apache mode=u=rwX,g=rX,o=rX recurse=yes

установит каталоги на 755, а файлы на 644.

— Адам Шанс
источник

это не работает для файлов.

— мирза

1

@ Adam Chance Где магия? Как указание u, g, o делает его отличным от числа (и где написано 644?)

— linuxbandit

4

В исходном коде упоминается, что символическая обработка ugo аналогична обработке "man chmod" - прописная буква X имеет специальную обработку, основанную на статусе dir / file и существующих битах выполнения. github.com/ansible/ansible/blob/…

— Марк Тамский,

2

Другими словами, Xне xдля каталогов, и ничего для файлов. И вот как chmod, не ansibleотносится к строке режима. Я хотел Sбы, чтобы относились так же.

— x-yuri

1

Но обратите внимание, что это делает файлы исполняемыми владельцем исполняемыми всеми .

— x-yuri

25

Модули Ansible для файлов / копирования не дают вам детализации указаний разрешений в зависимости от типа файла, поэтому вам, скорее всего, придется делать это вручную, выполняя следующие действия:
- name: Ensure directories are 0755
  command: find {{ path }} -type d -exec chmod 0755 {} \;

- name: Ensure files are 0644
  command: find {{ path }} -type f -exec chmod 0644 {} \;
Они будут иметь эффект повторения {{ path }}и изменения разрешений каждого файла или каталога на указанные разрешения.

Источник: https://stackoverflow.com/a/28782805/1306186

— Zulakis
источник

@luckytaxi ответ, предоставленный gmangin, не рекурсивно устанавливает права доступа к подкаталогам.

— Деджей Клейтон,

аааа ты прав! Я видел один recurseвариант, но не другой.

— luckytaxi

9

Если вы хотите использовать файл модуля в ansible, вы можете:

file: dest = / foo / bar / somedir owner = корневая группа = режим apache = 0644 recurse = yes

file: dest = / foo / bar / somedir owner = корневая группа = apache mode = 0775

С помощью этого метода вы сначала устанавливаете весь файл (recurse = yes) на «644», а затем вы устанавливаете / foo / bar / somedir на «775».

Это не идеально, потому что это будет изменять ваши права доступа к каталогу каждый раз, когда вы играете в свою книгу. Но, по крайней мере, это идемпотент, а не команда модуля.

Если вы не хотите иметь «измененный» статус, вы можете использовать модуль stat. Он перечислит все файлы и каталог в / foo / bar / somedir, поэтому вы регистрируете ответ, а затем делаете цикл только для этих файлов.

— gmangin
источник

7

Ваш ответ установит для всех подфайлов и подкаталогов значение 644, а для каталога только верхнего уровня - 775. Необходимо, чтобы для всех каталогов было 775, включая подкаталоги.

— Эдвард Нед Харви

Это предложение не идемпотентно. Установка разрешений сначала для одного значения, а затем для другого означает, что разрешения будут меняться при каждом запуске.

— Кевин Кин

5

Я не уверен, какой смысл в том, чтобы устанавливать для каталогов значение 0775 ( rwxrwxr-x), а для файлов - 0644 ( rw-r--r--): каталоги с возможностью записи в группы, но не файлы?

Если вы намеревались установить для файлов значение 0664 ( rw-rw-r--), чтобы гарантировать, что файлы не будут выполняться, а каталоги можно просматривать, есть элегантное решение, включающее только одну chmodкоманду:

chmod -c -R ug=rw,o=r,a-x+X "{{top_dir}}"

Вот как это можно использовать в Ansible :

- name: recursive chmod example
  command: |
    chmod -c -R ug=rw,o=r,a-x+X "{{item}}"
  register: chmod_status
  changed_when: chmod_status.stdout != ""
  with_items:
    - "/home/user/sample/dir"

chmod -cпечатает все изменения, которые мы можем удобно использовать для заполнения «измененного» статуса в Ansible . Я надеюсь, что это имеет смысл.

— Onlyjob
источник

3

Чтобы изменить моды только при необходимости:

- name: make dirs 0755   
  command: find {{ your_path }} -type d ! -perm 0755 -exec chmod 0755 {} \;

- name: make files 0644   
  command: find {{ your_path }} -type f ! -perm 0644 -exec chmod 0644 {} \;

— sjas
источник