让 ansible 在具有限制性 umask 的系统上工作有多合理?

让 ansible 在具有限制性 umask 的系统上工作有多合理?

Q1.如果你设置了root限制性的umask,它会影响你运行ansible时创建的文件,对吧? (除非你告诉 ansible 确保特定模式,即权限)。

A1。看起来,ansible 不会自动重置 umask。

Q2。由此我们可以得出什么结论呢?

  1. 有没有一种方法可以编写永远不会依赖于 umask 的 ansible 角色?
  2. 在这种限制下编写一个可靠的角色有什么缺点吗?

答案1

umaskAnsible 现在通过向上述模块添加一个选项来回答这个问题,这些模块创建没有特定模式的文件。

如果您在适当的情况下添加这个更明确的选项,我认为不会有太大的缺点。也许只是阅读角色时的一个小烦恼。

我注意到该copy模块没有实现umask.您可以指定mode,只是语义略有不同。如果您可以指定umask,并且文件已经存在(无论内容如何),则其模式不会更改。 (在我正在从事的角色中,我认为复制模块让我思考这一点很有用)。

我注意到原始消息提到 pip 破坏了 ansible 安装下的权限/usr/lib/python2.6/site-packages。当然,手动运行也会出现这个问题pip。这听起来像是 pip 的缺陷......但与操作系统包不同,pip 包也可以安装在 .a 内部,因此确定用户的意图virtualenv要复杂得多。pip可以说,它更多地是使用限制性 umask 带来的潜在意外问题的一个例子。

相关内容