我在傀儡环境中发现了一些东西。请注意,我是新手,而且我做错了很可能。
我有一个课程,部分地说:
File
{
owner => 'root',
group => 'root',
mode => '0700',
seluser => 'system_u',
selrole => 'object_r',
seltype => 'bin_t',
selrange => 's0',
}
file { "/root/SEPreset.sh" :
ensure => file,
source => $filesource,
}
我要提醒您注意,此文件的SELinux上下文不是/root的标准SELinux上下文。
所以我更新了源文件。在下一次运行中,Puppet应用了新文件。在那之后的下一次运行中,Puppet改变了SELinux上下文。
这告诉我,在第一次运行中,Puppet
在我看来,Puppet 应该在应用新文件后进行了双重检查,所有属性都是正确的。例如,如果它创建了一个文件,但将所有权或权限设置为默认值,那么我会非常失望。
这是一个Puppet错误,还是我班级定义中的错误,或者是我的误解?