#ansible #file-permissions #ansible-2.x
#ansible #файл-разрешения #ansible-2.x
Вопрос:
У меня есть каталог /read-only-others-group , в котором пользователи в others группе должны иметь доступ только для чтения ко всем файлам рекурсивно. Я пробовал с файловым модулем:
- name: Ensure /read-only-others-group directory exists and gives read-only access to others group
file:
path: /read-only-others-group
state: directory
recurse: yes
owner: someuser
group: somegroup
mode: "0754"
Это разрешение не позволяет пользователям входить в другие группы ls или cat файлы или cd в каталог или в любой из них.
Это может быть решено с помощью модуля оболочки, например:
find /read-only-others-group -type d -print0 | xargs -0 chmod 755
find /read-only-others-group -type f -print0 | xargs -0 chmod 754
Есть ли лучшее, идемпотентное решение?
Ответ №1:
Вопрос: «Пользователи из других групп должны иметь доступ только для чтения«.
A: Используйте символический режим
mode: "o-w"