通过 Amazon Web Service CodeDeploy 使用 appspec.yml 设置目录所有者和权限

我发现appspec.yml文件真的很难处理。

我有非常大和复杂的文件夹结构，尝试使用 appspec.yml 文件设置权限很头疼。由于这个原因，我利用"钩子"来调用小 bash 脚本来设置我的权限

这是我有一个示例 appspec.yml 文件：

version: 0.0
os: linux
files:
  - source: /
    destination: /var/www
hooks:
  AfterInstall:
    - location: scripts/set-permissions.sh

下面是 set-permissions.sh 文件的示例：

#!/bin/bash
# Set ownership for all folders
chown -R www-data:www-data /var/www/
chown -R root:root /var/www/protected
# set files to 644 [except *.pl *.cgi *.sh]
find /var/www/ -type f -not -name ".pl" -not -name ".cgi" -not -name "*.sh" -print0 | xargs -0 chmod 0644
# set folders to 755
find /var/www/ -type d -print0 | xargs -0 chmod 0755

如果您在文件系统上启用了访问控制列表 （ACL），则可以在目录上使用默认 ACL 来允许所有者/组/其他人对该目录中新创建的文件具有读/写权限。

AWS CodeDeploy 允许您在 appspec.yml 中为文件指定 ACL。它可以接受任何可以传递给setfacl的有效ACL条目[1]

例如，在您的情况下，要为所有新创建的文件设置读取，写入和执行权限，您可以执行以下操作

version: 0.0 os: linux files:
  - source: /
    destination: /var/www/APPLICATION_NAME permissions:
  - object: /var/www/APPLICATION_NAME/tmpfiles
    mode: 644
    acls:
      - "d:u::rwx"
      - "d:g::rwx"
      - "d:o::rwx"
    owner: ec2-user
    type:
      - directory

创建新文件的应用程序可以限制权限。您还可以设置默认 ACL 掩码以设置掩码位以强制某些权限。例如，"d：m：：rw"将屏蔽执行权限。您可以在此处探索有关 ACL 和屏蔽的更多信息 http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

[1] http://linux.die.net/man/1/setfacl