我在 CentOS7 上运行了 Salt 和 SELinux。
我想跑步restorecon -Rv /path/to/something,但只有在必要时。我知道 Salt 有onlyifandunless命令,但我有一段时间在谷歌上搜索我想要的东西。我想为此写一些东西:
Fix SELinux Permissions:
cmd.run:
- name: restorecon -Rv /path/to/something
- onlyif: restorecon -Rv -n /path/to/something produces any lines
我已经尝试过返回码,但它始终为 0。我实际上并不想在每次运行状态时都运行此命令 - 只是在 dir 实际需要更改时。否则 salt 会报告它运行了命令并且即使没有真正的变化也会发生变化。
我怎样才能让它以我想要的方式工作?
看起来这会做我想要的: