尝试获取ansible文件/目录权限。
在ansible中我创建了一个用户:
user: name=testuser shell=/sbin/nologin uid=1234 comment="Test User"
然后我尝试更改文件目录的所有权:
file: path=/etc/myfile state=directory owner=testuser group=testuser mode=0644 recurse=yes
我也尝试过为文件设置一个facl:
acl:
name: /var/log/audit/audit.log
entity: filebeat
etype: user
permissions: rx
state: present
在观察文件权限和facl时,它们似乎设置正确。但是,如果我更改了测试用户的shell并登录,我发现我实际上并没有可能设置的ansible权限。我一直收到“权限被拒绝”的消息。
答案 0 :(得分:0)
如果我理解你的意思,当你尝试访问目录内容时会得到“权限被拒绝”,例如:正在运行ls -l /etc/myfile。
这是正确的* nix行为,因为您设置了mode=0644的访问权限。
关于目录,执行位允许受影响的用户进入目录,并访问其中的文件和目录。
因此,要允许测试用户浏览目录,请至少设置mode=0744。
允许测试用户组mode=0754并允许所有人mode=0755