我的服务器上有几个不可变的文件,例如/etc/passwd。这意味着每次在系统上添加,编辑或删除用户时(手动,通过dpkg或任何其他方式),我们都需要在相关命令之前和之后运行chattr -i /etc/passwd和chattr +i /etc/passwd。问题在于我们并不总是事先知道会发生这种情况。
是否有办法在剧本或角色中计划以下内容:
operation not permitted: <filename>的错误chattr -i <filename> chattr +i <filename>(即使这次任务再次出现错误)更笼统地说:是否可以将ansible任务包装在其他两个任务中?
或者,如果我将chattr +i放在处理程序中,是否有办法在某个地方定义chattr -i并在必要时运行它?