Início / coding / Perguntas / 79234538
Accepted
Mak S
Asked: 2024-11-28 23:42:24 +0800 CST

Alterar a propriedade da cadeia de diretórios pai recursivamente

  • 772

Tenho um nó Linux de destino com o padrão umask=0077. Quando executo um playbook

- name: Create folder for app
  ansible.builtin.file:
    path: "{{ item }}"
    state: directory
    owner: app_user
    mode: 0755
  with_items:
    - "/opt/app/folder1/bin"
    - "/etc/program/folder2"

o parâmetro "mode" é aplicável somente à última pasta ( bine folder2). Todos os diretórios pais têm direitos estritos, de acordo com umask.

Como posso definir a permissão necessária para os diretórios pais (não para todos /optou /etc, apenas para cadeias):

  1. /opt, /opt/app, /opt/app/folder1,/opt/app/folder1/bin
  2. /etc, /etc/program,/etc/program/folder2
ansible

1 respostas

  1. Best Answer

    P: "Alterar direitos em todas as pastas pai intermediárias."

    Resposta curta: O arquivo do módulo não sabe onde começar a alterar as permissões quando todos os subdiretórios existem.

    Detalhes: Por exemplo, dados os caminhos, declare depth onde você quer começar a mudar os direitos. Neste caso, depth=1 é o diretório raiz e depth=2 é /tmp9

      path1: /tmp9/a/b/c
  path2: /tmp9/x/y/z
  depth: 2

    Crie um arquivo com o loop que altera incrementalmente os subdiretórios

    shell> cat subdirs.yml
- file:
    path: "{{ root }}/{{ subs[:ansible_loop.index] | join('/') }}"
    state: directory
    owner: admin
    mode: 0755
  loop: "{{ subs }}"
  loop_control:
    extended: true
  vars:
    dirs: "{{ outer_item | split('/') }}"
    root: "{{ dirs[:depth] | join('/') }}"
    subs: "{{ dirs[depth:] }}"

    Incluir esta tarefa em um loop

        - include_tasks: subdirs.yml
      loop:
        - "{{ path1 }}"
        - "{{ path2 }}"
      loop_control:
        loop_var: outer_item

    Dada a árvore abaixo, a tarefa é idempotente

    shell> tree -pu /tmp9
[drwxr-xr-x root    ]  /tmp9
├── [drwxr-xr-x admin   ]  a
│   └── [drwxr-xr-x admin   ]  b
│       └── [drwxr-xr-x admin   ]  c
└── [drwxr-xr-x admin   ]  x
    └── [drwxr-xr-x admin   ]  y
        └── [drwxr-xr-x admin   ]  z

    Se você mudar o modo

        mode: 0700

    a tarefa altera as permissões

    shell> tree -pu /tmp9
[drwxr-xr-x root    ]  /tmp9
├── [drwx------ admin   ]  a
│   └── [drwx------ admin   ]  b
│       └── [drwx------ admin   ]  c
└── [drwx------ admin   ]  x
    └── [drwx------ admin   ]  y
        └── [drwx------ admin   ]  z

    Exemplo de um manual completo para testes

    - hosts: localhost
  become: true

  vars:

    path1: /tmp9/a/b/c
    path2: /tmp9/x/y/z
    depth: 2

  tasks:

    - include_tasks: subdirs.yml
      loop:
        - "{{ path1 }}"
        - "{{ path2 }}"
      loop_control:
        loop_var: outer_item

    O arquivo do módulo funciona como esperado. Citando:

    Se `directory', todos os subdiretórios intermediários serão criados se não existirem. Desde o Ansible 1.7, eles serão criados com as permissões fornecidas.

    Por exemplo, dado o diretório vazio

    shell> tree -pu /tmp9
[drwxr-xr-x root    ]  /tmp9

    a peça

    - hosts: localhost
  become: true

  vars:

    path1: /tmp9/a/b/c
    path2: /tmp9/x/y/z

  tasks:

    - file:
        path: "{{ item }}"
        state: directory
        owner: admin
        mode: 0755
      loop:
        - "{{ path1 }}"
        - "{{ path2 }}"

    cria a árvore

    shell> tree -pu /tmp9
[drwxr-xr-x root    ]  /tmp9
├── [drwxr-xr-x admin   ]  a
│   └── [drwxr-xr-x admin   ]  b
│       └── [drwxr-xr-x admin   ]  c
└── [drwxr-xr-x admin   ]  x
    └── [drwxr-xr-x admin   ]  y
        └── [drwxr-xr-x admin   ]  z

    , mas mudando o modo

            mode: 0700

    altera apenas as permissões do último subdiretório

    shell> tree -pu /tmp9
[drwxr-xr-x root    ]  /tmp9
├── [drwxr-xr-x admin   ]  a
│   └── [drwxr-xr-x admin   ]  b
│       └── [drwx------ admin   ]  c
└── [drwxr-xr-x admin   ]  x
    └── [drwxr-xr-x admin   ]  y
        └── [drwx------ admin   ]  z
    • 2

relate perguntas