修改文件并将其复制到主机
描述文件模块
Files模块库包含的模块允许用户完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表:
常用文件模块
模块名称 | 模块说明 |
---|---|
blockinfile | 插入、更新或删除由可自定义标记线包围的多行文本块 |
copy | 将文件从本地或远程计算机复制到受管主机上的某个位置。类似于file模块,copy模块还可以设置文件属性,包括SELinux上下文件。 |
fetch | 此模块的作用和copy模块类似,但以相反方式工作。此模块用于从远程计算机获取文件到控制节点,并将它们存储在按主机名组织的文件树中。 |
file | 设置权限、所有权、SELinux上下文以及常规文件、符号链接、硬链接和目录的时间戳等属性。此模块还可以创建或删除常规文件、符号链接、硬链接和目录。其他多个与文件相关的模块支持与file模块相同的属性设置选项,包括copy模块。 |
lineinfile | 确保特定行位于某文件中,或使用反向引用正则表达式来替换现有行。此模块主要在用户想要更改文件的某一行时使用。 |
stat | 检索文件的状态信息,类似于Linux中的stat命令。 |
synchronize | 围绕rsync命令的一个打包程序,可加快和简化常见任务。synchronize模块无法提供对rsync命令的完整功能的访问权限,但确实最常见的调用更容易实施。用户可能仍需通过run command模块直接调用rsync命令。 |
files模块的自动化示例
在受管主机上创建、复制、编辑和删除文件是用户可以使用Files模块库中的模块实施的常见任务。
以下示例显示了可以使用这些模块自动执行常见文件管理任务的方式。
确保受管主机上存在文件
使用file模块处理受管主机上的文件。其工作方式与touch命令类似,如果不存在则创建一个空文件,如果存在,则更新其修改时间。在本例中,除了处理文件之外,Ansible还确保将文件的所有者、组和权限设置为特定值。
受控主机上原本没有此文件:
[root@www ~]# cat wcl
cat: wcl: 没有那个文件或目录
使用file模块创建文件后:
---
- name: file test
hosts: all
tasks:
- name: change file's state
file:
path: /root/wcl
owner: root
group: root
mode: '0644'
state: touch
[root@localhost ~]# ansible-playbook /server/test.yml
PLAY [file test] ***************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.72.5]
TASK [change file's state] *****************************************************
changed: [192.168.72.5]
PLAY RECAP *********************************************************************
192.168.72.5 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
受控主机上创建一个名为wcl的新文件
[root@www ~]# tree /root
/root
├── 111
├── anaconda-ks.cfg
└── wcl
1 directory, 2 files
修改文件属性
使用file模块还可以确保新的或现有的文件具有正确的权限和SELinux类型。
例如,以下文件保留了相对于用户主目录的默认SELinux上下文,这不是所需的上下文。
修改文件的属主和属组和权限
[root@www ~]# ll|grep wcl
-rw-r--r--. 1 root root 0 9月 7 23:31 wcl
---
- name: file test
hosts: all
tasks:
- name: change file's state
file:
path: /root/wcl
owner: wcl
group: wcl
mode: '0644'
[root@localhost ~]# ansible-playbook /server/test.yml
PLAY [file test] ***************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.72.5]
TASK [change file's state] *****************************************************
changed: [192.168.72.5]
PLAY RECAP *********************************************************************
192.168.72.5 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
[root@www ~]# ll|grep wcl
-rw-r--r--. 1 wcl wcl 0 9月 7 23:31 wcl
更改目录权限
更改权限前:
[root@www ~]# ll|grep wcl
drwxr-xr-x. 2 root root 6 9月 8 22:54 wcl
---
- name: file test
hosts: all
tasks:
- name: change file's state
file:
path: /root/wcl
owner: root
group: root
mode: '1777'
[root@localhost ~]# ansible-playbook /server/test.yml
PLAY [file test] ***************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.72.5]
TASK [change file's state] *****************************************************
changed: [192.168.72.5]
PLAY RECAP *********************************************************************
192.168.72.5 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
更改权限后:
[root@www ~]# ll|grep wcl
drwxrwxrwt. 2 root root 6 9月 8 22:54 wcl
创建目录
---
- name: file test
hosts: all
tasks:
- name: change file's state
file:
path: /root/wei
owner: root
group: root
state: directory
[root@localhost ~]# ansible-playbook /server/test.yml
PLAY [file test] ***************************************************************
TASK [Gathering Facts] *********************************************************
ok: [192.168.72.5]
TASK [change file's state] *****************************************************
changed: [192.168.72.5]
PLAY RECAP *********************************************************************
192.168.72.5 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
使SELinux文件上下文更改具有持久性
设置文件上下文时,file模块的行为与chcon类似。通过运行restorecon,可能会意外地撤消使用该模块所做的更改。使用file设置上下文后,用户可以使用system模块集合中的sefcontext来更新SELinux策略,如semanage fcontext。
对于不同python版本需要不同的依赖包
libselinux-python(python2.7版本需要的依赖包) python3-libselinux.x86_64(python3版本需要的依赖包)
plicycoreutils-python(python2.7版本需要的依赖包) python3-plicycoreutils.noarch(python3版本需要的依赖包)
需要在受控主机上安装python2.7版本的两个依赖包
- name: SELinux type is persistently set to samba_share_t
sefcontext:
target: /path/to/samba_file
setype: samba_share_t
state: present
注意:sefcontext模块更新