Q1.制限的なumaskを設定すると、rootansible実行時に生成されるファイルに影響しますか? (特定モード、つまり権限を保証するよう指示しない限り)
A1. ansibleはumaskを自動的にリセットしないようです。
Q2.これから私たちはどんな結論を出すことができますか?
- umaskに決して依存しないAnsibleロールを作成する方法はありますか?
- そのような制約の中で信頼できるキャラクターを書くことに欠点はありますか?
答え1
umaskAnsibleは、特定のパターンなしでファイルを生成する上記のモジュールにオプションを追加して、この質問に答えます。
適切な場所にこのより明示的なオプションを追加すると、欠点はあまりないようです。おそらく、キャラクターを読むときに少し面倒です。
このcopyモジュールは実装されていないことがわかりましたumask。modeただ意味が少し違うだけです。これを指定できumask、ファイルがすでに存在する場合(内容に関係なく)、そのモードは変更されません。 (私が担当している役割では、これについて考えさせるコピーモジュールを持つことが役に立つと思います。)
pipがansibleインストールで権限に違反したという元のメッセージが記載されていることを確認しました/usr/lib/python2.6/site-packages。もちろん、この問題は手動で実行したときにも発生しますpip。これはpipの欠陥のように聞こえますが、OSパッケージとは異なり、pipパッケージは.aの内部にインストールされる可能性があるため、ユーザーの意図を理解するのははるかにvirtualenv複雑です。pip確かに、これは限られたumaskを使用するときに発生する潜在的な意図しない問題の例に近いです。