ElaoInfra.acl
Ansible 角色:ACL
该角色将安装 ACL(访问控制列表)包。
它是 ELAO Ansible 堆栈 的一部分,但也可以作为独立组件使用。
要求
- Ansible 1.7.2 及以上版本
依赖关系
无。
安装
Ansible 2+
使用 ansible galaxy 命令行工具:
ansible-galaxy install elao.acl,2.0
使用 ansible galaxy 要求文件:
- src: elao.acl
version: 2.0
Ansible 1(不再维护)
使用 ansible galaxy 命令行工具:
ansible-galaxy install elao.acl,1.0
使用 ansible galaxy 要求文件:
- src: elao.acl
version: 1.0
角色处理程序
无
角色变量
| 名称 | 默认值 | 类型 | 描述 |
|---|---|---|---|
elao_acl_files |
[] | 集合 | 文件列表 |
ACL 配置
elao_acl_files 允许您设置文件的 ACL 信息,以下选项可用。
| 名称 | 默认值 | 类型 | 描述 |
|---|---|---|---|
name |
~ (必填) | 字符串 | 文件或对象的完整路径。 |
default |
~ | 布尔值 | 如果目标是目录,将其设置为“是”将使其成为在目录中创建的实体的默认 ACL。如果名称是文件,则会导致错误。 |
entity |
~ | 字符串 | ACL 应用的实际用户或组,当选择用户或组这两种实体类型时。 |
entry |
~ | 字符串 | 已弃用。要设置或删除的 ACL。必须始终用 ' |
etype |
~ | 字符串 | ACL 的实体类型。可以是用户、组、掩码或其他 |
follow |
True | 布尔值 | 如果遇到符号链接,是否跟随路径中的符号链接。 |
permissions |
~ | 字符串 | 可以应用/移除的权限,可以是 r、w 和 x 的任何组合 |
state |
query | 字符串 | 定义 ACL 是否应该存在。查询状态获取当前 ACL 而不更改它,用于“注册”操作。可以是 'query'、'present' 或 'absent'。 |
示例
elao_acl_files:
- name: /etc/foo.conf
entity: www-data
etype: user
permissions: "r"
state: present
示例剧本
- hosts: servers
roles:
- { role: elao.acl }
许可证
MIT