ansible.builtin.lineinfile 模块 – 管理文本文件中的行

注意

此模块是 ansible-core 的一部分,包含在所有 Ansible 安装中。在大多数情况下,即使不指定 collections 关键字,您也可以使用简短的模块名称 lineinfile。但是,我们建议您使用 完全限定集合名称 (FQCN) ansible.builtin.lineinfile,以便轻松链接到模块文档并避免与可能具有相同模块名称的其他集合冲突。

概要

参数

参数

注释

attributes

别名:attr

字符串

生成的 filesystem 对象应具有的属性。

要获取支持的标志,请查看目标系统上 chattr 的手册页。

此字符串应包含与 lsattr 显示的顺序相同的属性。

默认情况下假定使用 = 运算符,否则需要在字符串中包含 +- 运算符。

backrefs

布尔值

state=present 一起使用。

如果设置,line 可以包含反向引用(位置引用和命名引用),如果 regexp 匹配,则会填充这些引用。

此参数会稍微更改模块的操作;insertbeforeinsertafter 将被忽略,如果 regexp 在文件中任何位置都不匹配,则文件将保持不变。

如果 regexp 匹配,则最后一个匹配行将被扩展的行参数替换。

search_string 互斥。

选项

  • false ← (默认)

  • true

backup

布尔值

创建一个包含时间戳信息的备份文件,以便您可以找回原始文件(如果您不小心错误地覆盖了它)。

选项

  • false ← (默认)

  • true

create

布尔值

state=present 一起使用。

如果指定,则如果文件尚不存在,则将创建该文件。

默认情况下,如果文件丢失,则会失败。

选项

  • false ← (默认)

  • true

firstmatch

布尔值

insertafterinsertbefore 一起使用。

如果设置,insertafterinsertbefore 将与匹配给定正则表达式的第一行一起工作。

选项

  • false ← (默认)

  • true

group

字符串

应该拥有文件系统对象的组的名称,就像传递给 chown 一样。

如果不指定,它将使用当前用户的当前组,除非您是 root 用户,在这种情况下,它可以保留以前的拥有者。

insertafter

字符串

state=present 一起使用。

如果指定,则该行将插入到指定正则表达式最后匹配项之后。

如果需要第一次匹配,请使用 (firstmatch=yes)。

可以使用一个特殊值;EOF 用于将行插入到文件的末尾。

如果指定的正则表达式没有匹配项或没有传递值,则将使用 EOF 代替。

如果设置了 insertbefore,则将忽略默认值 EOF

如果将正则表达式传递给 regexpinsertafter,则只有在找不到 regexp 的匹配项时,才会遵守 insertafter

不能与 backrefsinsertbefore 一起使用。

insertbefore

字符串

state=present 一起使用。

如果指定,则该行将插入到指定正则表达式最后匹配项之前。

如果需要第一次匹配,请使用 firstmatch=yes

可以使用一个值;BOF 用于将行插入到文件的开头。

如果指定的正则表达式没有匹配项,则该行将插入到文件的末尾。

如果同时向 regexpinsertbefore 传递正则表达式,则只有在未找到 regexp 的匹配项时,才会考虑 insertbefore

不能与 backrefsinsertafter 一起使用。

line

别名:value

字符串

要插入/替换到文件中的行。

对于 state=present 是必需的。

如果设置了 backrefs,则可能包含反向引用,如果正则表达式匹配,则这些反向引用将使用 regexp 捕获组进行扩展。

mode

任意

生成的filesystem对象应具有的权限。

对于习惯使用 /usr/bin/chmod 的用户,请记住模式实际上是八进制数。您必须向Ansible提供足够的信息才能正确解析它们。为了获得一致的结果,请引用八进制数(例如,'644''1777'),以便Ansible接收一个字符串,并可以自行将字符串转换为数字。添加前导零(例如,0755)有时有效,但在循环和其他一些情况下可能会失败。

如果不遵循上述任何规则而向Ansible提供数字,则最终会得到一个十进制数,这将导致意外的结果。

从Ansible 1.8开始,模式可以指定为符号模式(例如,u+rwxu=rw,g=r,o=r)。

如果未指定 mode 并且目标filesystem对象**不存在**,则在为新创建的filesystem对象设置模式时,将使用系统上的默认 umask

如果未指定 mode 并且目标filesystem对象**存在**,则将使用现有filesystem对象的模式。

指定 mode 是确保以正确的权限创建filesystem对象的最佳方法。有关更多详细信息,请参阅 CVE-2020-1736。

owner

字符串

应拥有filesystem对象的用户的名称,如同提供给 chown 一样。

如果未指定,则使用当前用户,除非您是root用户,在这种情况下,它可以保留之前的拥有权。

指定数字用户名将被视为用户ID而不是用户名。避免使用数字用户名以避免这种混淆。

path

别名:dest, destfile, name

路径 / 必需

要修改的文件。

在 Ansible 2.3 之前,此选项只能作为 destdestfilename 使用。

regexp

别名:regex

字符串

要在文件的每一行中查找的正则表达式。

对于 state=present,如果找到则要替换的模式。仅替换找到的最后一行。

对于 state=absent,要删除的行(或行)的模式。

如果没有匹配正则表达式,则会根据 insertbeforeinsertafter 设置将该行添加到文件。

修改行时,正则表达式通常应同时匹配行的初始状态以及 line 替换后的状态,以确保幂等性。

使用 Python 正则表达式。参见 https://docs.pythonlang.cn/3/library/re.html

search_string

字符串

在 ansible-core 2.11 中添加

要在文件的每一行中查找的字面字符串。它不必匹配整行。

对于 state=present,如果在文件中找到该字符串,则要替换的行。仅替换找到的最后一行。

对于 state=absent,如果字符串在该行中,则要删除的行(或行)。

如果未匹配字面表达式,则会根据 insertbeforeinsertafter 设置将该行添加到文件。

backrefsregexp 互斥。

selevel

字符串

SELinux 文件系统对象上下文的级别部分。

这是 MLS/MCS 属性,有时称为 range

设置为 _default 时,如果可用,它将使用策略的 level 部分。

serole

字符串

SELinux 文件系统对象上下文的角色部分。

设置为 _default 时,如果可用,它将使用策略的 role 部分。

setype

字符串

SELinux 文件系统对象上下文的类型部分。

设置为 _default 时,如果可用,它将使用策略的 type 部分。

seuser

字符串

SELinux 文件系统对象上下文的用户部分。

默认情况下,它使用 system 策略(如果适用)。

设置为 _default 时,如果可用,它将使用策略的 user 部分。

state

字符串

该行是否存在。

选项

  • "absent"

  • "present" ← (默认)

unsafe_writes

布尔值

影响何时使用原子操作来防止目标filesystem对象的数据损坏或不一致读取。

默认情况下,此模块使用原子操作来防止目标filesystem对象的数据损坏或不一致读取,但有时系统的配置方式或只是损坏的方式会阻止此操作。一个例子是 docker 挂载的 filesystem 对象,它们不能从容器内部以原子方式更新,只能以不安全的方式写入。

此选项允许 Ansible 在原子操作失败时回退到不安全的文件系统对象更新方法(但是,它不会强制 Ansible 执行不安全写入)。

重要!不安全写入容易出现竞争条件,并可能导致数据损坏。

选项

  • false ← (默认)

  • true

validate

字符串

在将更新后的文件复制到最终目标之前要运行的验证命令。

使用临时文件路径进行验证,通过 %s 传递,它必须像下面的示例一样存在。

此外,命令是安全传递的,因此 shell 功能(例如扩展和管道)将不起作用。

有关如何处理比此选项提供的更复杂的验证的示例,请参阅 处理复杂的验证

属性

属性

支持

描述

check_mode

支持:完全支持

可以在 `check_mode` 下运行并返回更改状态预测,而无需修改目标;如果不受支持,则该操作将被跳过。

diff_mode

支持:完全支持

在 diff 模式下,将返回关于已更改内容(或在 `check_mode` 下可能需要更改的内容)的详细信息。

平台

平台:posix

可以对其进行操作的目标操作系统/系列。

safe_file_operations

支持:完全支持

使用 Ansible 的严格文件操作函数来确保正确的权限并避免数据损坏。

vault

支持:不支持

可以自动解密 Ansible 加密的 vault 文件。

备注

注意

  • 从 Ansible 2.3 开始,dest 选项已更改为 path 作为默认值,但 dest 仍然有效。

另请参阅

另请参阅

ansible.builtin.blockinfile

插入/更新/删除由标记行包围的文本块。

ansible.builtin.copy

将文件复制到远程位置。

ansible.builtin.file

管理文件和文件属性。

ansible.builtin.replace

使用反向引用的正则表达式替换文件中特定字符串的所有实例。

ansible.builtin.template

将文件模板化到目标主机。

community.windows.win_lineinfile

**community.windows.win_lineinfile** 模块的官方文档。

示例

# NOTE: Before 2.3, option 'dest', 'destfile' or 'name' was used instead of 'path'
- name: Ensure SELinux is set to enforcing mode
  ansible.builtin.lineinfile:
    path: /etc/selinux/config
    regexp: '^SELINUX='
    line: SELINUX=enforcing

- name: Make sure group wheel is not in the sudoers configuration
  ansible.builtin.lineinfile:
    path: /etc/sudoers
    state: absent
    regexp: '^%wheel'

- name: Replace a localhost entry with our own
  ansible.builtin.lineinfile:
    path: /etc/hosts
    regexp: '^127\.0\.0\.1'
    line: 127.0.0.1 localhost
    owner: root
    group: root
    mode: '0644'

- name: Replace a localhost entry searching for a literal string to avoid escaping
  ansible.builtin.lineinfile:
    path: /etc/hosts
    search_string: '127.0.0.1'
    line: 127.0.0.1 localhost
    owner: root
    group: root
    mode: '0644'

- name: Ensure the default Apache port is 8080
  ansible.builtin.lineinfile:
    path: /etc/httpd/conf/httpd.conf
    regexp: '^Listen '
    insertafter: '^#Listen '
    line: Listen 8080

- name: Ensure php extension matches new pattern
  ansible.builtin.lineinfile:
    path: /etc/httpd/conf/httpd.conf
    search_string: '<FilesMatch ".php[45]?$">'
    insertafter: '^\t<Location \/>\n'
    line: '        <FilesMatch ".php[34]?$">'

- name: Ensure we have our own comment added to /etc/services
  ansible.builtin.lineinfile:
    path: /etc/services
    regexp: '^# port for http'
    insertbefore: '^www.*80/tcp'
    line: '# port for http by default'

- name: Add a line to a file if the file does not exist, without passing regexp
  ansible.builtin.lineinfile:
    path: /tmp/testfile
    line: 192.168.1.99 foo.lab.net foo
    create: yes

# NOTE: Yaml requires escaping backslashes in double quotes but not in single quotes
- name: Ensure the JBoss memory settings are exactly as needed
  ansible.builtin.lineinfile:
    path: /opt/jboss-as/bin/standalone.conf
    regexp: '^(.*)Xms(\d+)m(.*)$'
    line: '\1Xms${xms}m\3'
    backrefs: yes

# NOTE: Fully quoted because of the ': ' on the line. See the Gotchas in the YAML docs.
- name: Validate the sudoers file before saving
  ansible.builtin.lineinfile:
    path: /etc/sudoers
    state: present
    regexp: '^%ADMIN ALL='
    line: '%ADMIN ALL=(ALL) NOPASSWD: ALL'
    validate: /usr/sbin/visudo -cf %s

# See https://docs.pythonlang.cn/3/library/re.html for further details on syntax
- name: Use backrefs with alternative group syntax to avoid conflicts with variable values
  ansible.builtin.lineinfile:
    path: /tmp/config
    regexp: ^(host=).*
    line: \g<1>{{ hostname }}
    backrefs: yes

作者

  • Daniel Hokka Zakrissoni (@dhozac)

  • Ahti Kitsik (@ahtik)

  • Jose Angel Munoz (@imjoseangel)