recurse=>true로 Puppet 파일 리소스를 사용할 때 디렉터리와 파일에 대해 다른 권한을 가질 수 있습니까?
즉, 일반적으로 디렉터리가 아닌 모든 파일에 대한 그룹의 읽기/실행 권한을 제거하려고 합니다. 그러나 디렉토리에 대한 액세스가 필요하므로 디렉토리는 실행 권한을 유지해야 합니다.
일부 유틸리티(예: umask)는 이를 처리할 만큼 똑똑하지만 Puppet은 그렇지 않을 수도 있습니다. 내가 뭐 놓친 거 없니?
답변1
실제로 Puppet은 기본적으로 다음과 같은 작업을 수행합니다.
"디렉토리에 대한 숫자 권한을 지정할 때 Puppet은 읽기 권한이 설정된 검색 권한을 설정합니다."
또한보십시오: https://docs.puppet.com/puppet/latest/types/file.html#file-attribute-mode
더 명확한 대안은 "ug+X"와 같은 기호 모드를 사용하는 것입니다. 이 모드는 디렉토리에만 영향을 미치고 디렉토리를 검색 가능/실행 가능하게 만들지만 읽을 수는 없게 만듭니다(이렇게 하면 디렉토리에 들어갈 수는 있지만 내용을 읽을 수는 없습니다. .. 그것이 당신이 원하는 것인지 확실하지 않습니다).
답변2
recurse=>true로 Puppet 파일 리소스를 사용할 때 디렉터리와 파일에 대해 다른 권한을 가질 수 있습니까?
아니요, 하지만 비슷한 질문에 답변한 적이 있습니다.여기이는 "x" 비트 이외의 다른 항목을 처리해야 하는 경우 도움이 될 것입니다. 기본적으로 정의된 유형은 "fmode" 및 "dmode" 매개변수를 사용하여 각 유형에 대해 서로 다른 모드를 정의하고 이러한 모드를 재귀적으로 빠르게 적용합니다.
답변3
Puppet은 디렉토리 읽기 권한을 자동으로 추가합니다.
예를 들어, 디렉토리에 mode => '0640'을 반복적으로 설정하면 puppet은 해당 디렉토리 아래의 모든 파일에 대해 모드 '0640'을 설정하고 디렉토리 자체는 '0750' 모드로 설정됩니다.
https://puppet.com/docs/puppet/6/types/file.html#mode
또는 recursive_file_permissions와 같은 puppet 모듈을 사용할 수 있습니다. https://forge.puppet.com/modules/npwalker/recursive_file_permissions