我需要确保给定的用户能够以 ansible 读取给定的文件。当然,我使用“acl”模块(使用 setfacl)来授予用户读取权限。这很容易。但我还需要确保用户可以“执行”文件路径树中的所有目录。例如:
read /var/lib/secured/directory/file
eXecute /var/lib/secured/directory
eXecute /var/lib/secured
eXecute /var/lib
eXecute /var
eXecute /
当然我正在写一个角色,它不知道路径有多少元素,所以我需要在 Ansible 中有一个动态循环。但我不知道如何实现这一目标。我将不胜感激任何想法。
Xio*_*iov -1
您需要使用 ACL 吗?如果您需要做的只是授予用户对目录结构的执行权限,我首先想到的是使用chmod- 或者在 Ansible 中,文件模块:
- file:
path: /var/lib/secured/directory
state: directory
owner: root
group: root
mode: u=rwx,g=rwx,o=rx
recurse: yes
或类似的。
| 归档时间: |
|
| 查看次数: |
957 次 |
| 最近记录: |