我想在一个目录中设置两个组
- app_group
- td代理
如果使用file模块,则有一个group属性可以进行
- name: Set group to directory
file:
path: /app
group: app_group
state: directory
recurse: true
mode: '0774'
当前权限(如(
$ ls -la /app/app1/
drwxrwx---. 5 root app_group 31 Oct 11 14:12 .
drwxr-xr-x. 3 root root 21 May 12 2021 ..
drwxrwx---. 3 app_user app_group 12 Apr 28 13:30 product
但我想设置Fluentd的用户组td-group也可以读取/app目录中的文件。喜欢/app/app1/product/001.log。如何操作?
如果将mode更改为mode: o+rx,则其他用户可以读取/执行该目录。它会更改app_user和app_group的当前权限吗?
由于底层操作系统似乎是Linux,因此问题的答案是
如何设置具有多个组的目录的权限?
就是你不能那样做。至少不是那样。Ansible只能配置可用的内容。
因此,您可能已经了解了如何管理用户、组和其他用户的Linux权限的基本概念。
例如
- Linux组权限
- 授予组对文件夹的写入权限
- 组权限是如何工作的
并且可能将fluentd用户放入app_group中。另一种方法可以是引入访问控制列表(ACL(。
例如
- 如何将文件权限授予多个组
- 两组独立权限,一个目录