community.general.capabilities 模块 – 管理 Linux 功能

注意

此模块是 community.general 集合 (版本 10.1.0) 的一部分。

如果您使用的是 ansible 软件包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.general

要在剧本中使用它,请指定:community.general.capabilities

摘要

  • 此模块使用 Linux capabilities(7) 系统来操作文件权限。

参数

参数

注释

capability

别名:cap

字符串 / 必填

要设置的所需功能(带运算符和标志,如果 state=present)或删除(如果 state=absent

path

别名:key

字符串 / 必填

指定要管理的文件的路径。

state

字符串

条目在文件的权限中是否存在。

选项

  • "absent"

  • "present" ← (默认)

属性

属性

支持

描述

check_mode

支持:完全支持

可以在 check_mode 下运行,并在不修改目标的情况下返回更改状态预测。

diff_mode

支持:不支持

在 diff 模式下,将返回有关更改内容(或可能需要在 check_mode 中更改的内容)的详细信息。

备注

注意

  • 功能系统会自动将运算符和标志转换为有效集合,例如,cap_foo=ep 可能会变为 cap_foo+ep

  • 此模块不会尝试确定要比较的最终运算符和标志,因此您需要确保您的功能参数与最终功能匹配。

示例

- name: Set cap_sys_chroot+ep on /foo
  community.general.capabilities:
    path: /foo
    capability: cap_sys_chroot+ep
    state: present

- name: Remove cap_net_bind_service from /bar
  community.general.capabilities:
    path: /bar
    capability: cap_net_bind_service
    state: absent

作者

  • Nate Coraor (@natefoo)