ansible - finden und Berechtigungen, einschließlich Sticky-Bit

Question

Mit ansible 2.1.4.0

Ist es möglich, die sticky bit und Ordnerberechtigungen in 1 Aufgabe zu stellen?

Beispiel;

# Shell is used over find module cause symlink breaks and performance 

- name: Find directories in /tmp which are not valid 
    shell: find 
    /tmp/test -type d 
    \(! -user root -o ! -group root -o ! -perm 775 \) 
    register: find1 

- name: Set 775 for found directories 
    file: 
    path: "{{ item }}" 
    owner: root 
    group: vagrant 
    mode: 0775 
    state: directory 
    with_items: "{{ findPermission1.stdout_lines | default([]) }}" 


- name: Find directories in /tmp which have no sticky bit 
    shell: find 
    /tmp/test -type d 
    \! -perm /1000 
    changed_when: false 
    register: find2 

- name: Set permissions for found directories 
    file: 
    path: "{{ item }}" 
    owner: root 
    group: vagrant 
    mode: g+s 
    state: directory 
    recurse: no #cause it already found recurse 
    with_items: "{{ find.stdout_lines | default([]) }}" 

Im Moment muss ich 2 verschiedene Aufgaben haben, um die Berechtigungen zu setzen. Aber sie überschreiben sich gegenseitig.

Ziel: Festlegen der Berechtigung für 775 und g + s in einer Aufgabe.

Answer 1

Es gefunden. http://docs.ansible.com/ansible/file_module.html

- name: Set sticky bit + 775 for directory 
    file: 
     path: /tmp/test 
     owner: root 
     group: vagrant 
     mode: u=rwx,g=rwx,o=rx,g+s 
     state: directory 

Answer 2

Ziel: Festlegen der Berechtigung für 775 und g + s in einer Aufgabe.

- name: Set permissions for found directories 
    file: 
    path: "{{ item }}" 
    owner: root 
    group: vagrant 
    mode: 02775 
    state: directory 
    recurse: no #cause it already found recurse 
    with_items: ____ 

---

Aber ich verstehe nicht, warum Sie für SUID Überprüfung wurden (-perm /1000) und SGID (g+s) in der Code-Einstellung. Weder ich weiß, was ist der Wert find, weil Sie find1 und find2 registriert, aber nicht find.

Ich sehe auch keine Notwendigkeit, Bedingungen für die Suche anzugeben, weil Ansible-Modul idempotent/deklarativ ist und Sie alle Verzeichnisse die gleichen Berechtigungen haben sollen, so dass Sie sich auf Ansible verlassen können.