Q1. 제한적인 umask를 설정하면 rootansible 실행 시 생성되는 파일에 영향을 주겠죠? (특정 모드, 즉 권한을 보장하도록 지시하지 않는 한)
A1. ansible은 umask를 자동으로 재설정하지 않는 것 같습니다.
Q2. 이것으로부터 우리는 어떤 결론을 내릴 수 있습니까?
- umask에 절대 의존하지 않는 Ansible 역할을 작성하는 방법이 있나요?
- 그러한 제약 속에서 믿을만한 캐릭터를 작성하는 데 단점이 있습니까?
답변1
umask이제 Ansible은 특정 패턴 없이 파일을 생성하는 위 모듈에 옵션을 추가하여 이 질문에 대답합니다.
적절한 곳에 이 보다 명시적인 옵션을 추가하면 단점이 별로 없을 것 같습니다. 어쩌면 캐릭터를 읽을 때 약간의 성가심 일 수도 있습니다.
이 copy모듈은 구현되지 않은 것으로 나타났습니다 umask. mode단지 의미가 약간 다를 뿐입니다. 이것을 지정할 수 umask있고 파일이 이미 존재하는 경우(내용에 관계없이) 해당 모드는 변경되지 않습니다. (제가 맡고 있는 역할에서는 이에 대해 생각하게 만드는 복사 모듈을 갖는 것이 유용하다고 생각합니다.)
pip가 ansible 설치에서 권한을 위반했다는 원래 메시지가 언급되어 있음을 확인했습니다 /usr/lib/python2.6/site-packages. 물론 이 문제는 수동으로 실행할 때도 발생합니다 pip. 이것은 pip의 결함처럼 들리지만 OS 패키지와 달리 pip 패키지는 .a 내부에 설치될 수도 있으므로 사용자의 의도를 파악하는 것이 virtualenv훨씬 더 복잡합니다. pip틀림없이 이는 제한적인 umask를 사용할 때 발생하는 잠재적인 의도하지 않은 문제의 예에 가깝습니다.