Wie rekursiv ändern Sie Eigentümer und Gruppe auf ein Verzeichnis mit Chef?

den resource_directory hat nur 2 Aktionen zur Verfügung: create und delete

Muss ich aktualisieren Sie den Besitzer und Gruppe eines Verzeichnisses rekursiv.

Wie mache ich das?

mit einem einfachen resource_execute?

execute "chown-data-www" do
  command "chown -R www-data:www-data /var/www/myfoler"
  user "root"
  action :run
end
  • Erstellen Sie das Verzeichnis, oder einfach nur mit chown-ing eine vorhandene dir? resource_directorykönnen Sie die mode, die Sie verwenden können, um das sticky bit und alles unter es Erben von diesem. Auch auf: tickets.opscode.com/browse/CHEF-690, warum Sie nie Hinzugefügt, rekursive chmod. Ihre execute-Anweisung ist wahrscheinlich der einfachste Weg zu gehen
  • Nicht sicher, ob es überschreibt die Verzeichnisse oder einfach nur änderungen der Berechtigungen, aber Sie können die directory Ressource und die recursive true option.
  • Unbeteiligte user, ähnliches problem. Mithilfe der Active directory-Ressourcen, mit rekursiven Aktion nicht Bearbeiten Besitzer aller Dateien in dem Verzeichnis. Die docs sagen, dass nur Blattknoten ist chowned.
  • rekursive option ist festzulegen, erstellen Sie die übergeordnete Verzeichnisse, falls erforderlich
InformationsquelleAutor zabumba | 2014-05-28
  1. 10

    Können Sie die Standard-Aktion zu nichts, dann haben die Ressourcen, die Schraube Dinge informieren, die perm fixer:

    execute "chown-data-www" do
  command "chown -R www-data:www-data /var/www/myfoler"
  user "root"
  action :nothing
end

resource "that may screw up perms" do
  stuff "one two three"
  notifies :run, execute "chown-data-www"
end

    mit mehr Optionen, die Sie könnte die Aktion :ausführen, aber nicht, wenn der übergeordnete Ordner ist schon der richtige Dauerwellen. Könnte man ändern, um eine tiefere/problem-Datei/Verzeichnis, oder mit einem suchen-Befehl ähnlich diese

    execute "chown-data-www" do
  command "chown -R www-data:www-data /var/www/myfoler"
  user "root"
  action :run
  not_if "stat -c %U /var/www/myfolder |grep www-data"
end

    Edit: Update zu reflektieren Kommentar unten

    • Im letzten Abschnitt, ich denke, du meintest: not_if "stat -c %U /var/www/meinOrdner |grep www-data"
    InformationsquelleAutor Bill Warner
  2. 2

    Könnten wir schreiben Koch-Ressource, die iteriert durch Ihre Verzeichnisstruktur und erstellt eine Datei oder ein Verzeichnis Ressource für jede Datei, die es findet, und dann legen Sie Sie zur Verwaltung der Eigentümer und die Gruppe auf diese Dateien. Sie werden das nicht mögen, aber wenn man da tausend Dateien in diesem Verzeichnis, dann bekommst du tausend chef Ressourcen und konvergiert langsam.

    Wenn Sie wollen können Sie, in der Tat, roll your own code, der so etwas macht wie das, was ich schrieb in der ticket - tickets.opscode.com/browse/CHEF-690 die @Namen verwiesen wird, aber ich würde nicht empfehlen es.

    Wenn Sie versuchen, um zu verhindern, "Manipulation" und fix zufällige Beschädigung von Benutzer-und Gruppen-Attribute, die dann Ihre Lösung ist wahrscheinlich richtig. Sie werden immer ausgeführt, dass der Befehl auf jeder Koch-Konvergenz und die Ressource wird immer so aktualisiert wird, aber der Befehl wird so schnell wie möglich laufen (chown -R ist im wesentlichen konvergente und idempotent, da es überprüft, der Dauerwellen vor, die versuchen, perms). Sie erhalten keine Rückmeldung auf festen Dauerwellen, das ist der einzige Nachteil.

    Wenn Sie nur versuchen, zu beheben, der Dauerwellen, einmal auf einen server, dann sollten Sie werfen einen not_if bedingte es, zu überprüfen, dass, wenn das root-Verzeichnis hat die richtigen perms, die Sie nicht führen Sie es jedes mal. Geben Sie idempotentes Verhalten und nicht den Befehl ausführen, auf jedem Lauf, aber der Nachteil ist eindeutig, dass, wenn eine der Dateien in diesem Verzeichnis Struktur hat seine Dauerwellen entstellt durch jemanden oder durch etwas in der Zukunft, dann wird es nicht korrigiert bekommen.

    Es ist möglich, verwenden Sie hier für eine einzelne Ressource, die sich verhält wie chown -R und dann berichten, was es behoben (und ein array von Dateien, die hatte Dauerwellen geändert), die wäre nützlich in Fällen, wie SOX und PCI-DSS-Berichte, aber wir derzeit nicht abdecken, die use-case.

    tl;dr ist, dass Ihre Lösung ist gut, und Sie können hinzufügen, ein not_if der Hut, wenn Sie wie

    • Sie können laufen chown mit --verbose haben es Liste alle Operationen, die Sie durchführen (änderungen oder schon richtige "beibehalten" ownership).
    • Dasselbe mit dem Befehl chmod können Sie aufrufen mit --verbose um eine Liste aller änderungen. Ich könnte mir vorstellen, mit einem ziemlich basic regex könnte man behandeln, sowohl chown und chmod Ausgabe-syntax Recht gut für reporting/ - testing der Anwendung von Berechtigungen, wie Sie SEHR ähnlich sind.
    • Wie viel schneller ich Frage mich, würde, könnte dies unter Verwendung der nativen Plattform-tools werden als zu versuchen, zu optimieren, die Ruby für jede Plattform die Datei-Berechtigungen Macken und ACLs etc?
    InformationsquelleAutor lamont
  3. 2

    Wenn dieses als ein one-off um die Berechtigungen zu korrigieren Ihre kürzeste Pfad kann nur Messer ssh. (Ich wusste, dass nach dem Ende hier auf meiner eigenen Suche.)

    knife ssh 'name:*' "sudo chown -R $user:$group /full/path/to/directory"

    knife ssh 'name:*' "sudo chmod -R 770 /full/path/to/directory"

    Wenn ich diese Einstellung von Grund auf neu ich glaube, ich würde das Verzeichnis Pfad und Berechtigungen verfügen, die mit einer Zeile (HINWEIS: explizit gelten die Dauerwellen zu jedem Elternteil im Pfad)

    %w[ /foo /foo/bar /foo/bar/baz ].each do |path|
  directory path do
    owner 'root'
    group 'root'
    mode '0755'
  end

    erstellen und dann jede einzelne Datei als cookbook_file.

    InformationsquelleAutor jorfus
  4. 0

    Ich würde einfach Ressource Verzeichnis mit action :create.
    Pro Dokumentation:

    :create
Default. Create a directory. If a directory already exists (but does not match), update that directory to match

    https://docs.chef.io/resource_directory.html

    InformationsquelleAutor Francisco López-Sancho
Schreibe einen Kommentar