community.general.capabilities 模块 – 管理 Linux 功能

注意

此模块是 community.general 集合(版本 10.1.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.general

要在 playbook 中使用它,请指定:community.general.capabilities

概要

  • 此模块使用 Linux capabilities(7) 系统来操作文件权限。

参数

参数

注释

capability

别名: cap

字符串 / 必需

要设置(如果 state=present)或删除(如果 state=absent)的所需功能(带有操作符和标志)。

path

别名: key

字符串 / 必需

指定要管理的文件路径。

state

字符串

条目应存在于文件功能中还是不存在。

选项

  • "absent"

  • "present" ← (默认)

属性

属性

支持

描述

check_mode

支持: 完整

可以在 check_mode 中运行,并返回更改状态预测,而无需修改目标。

diff_mode

支持:

当处于 diff 模式时,将返回已更改内容(或可能需要在 check_mode 中更改的内容)的详细信息。

注释

注意

  • 功能系统会自动将操作符和标志转换为有效集,因此例如,cap_foo=ep 可能会变为 cap_foo+ep

  • 此模块不会尝试确定要比较的最终操作符和标志,因此您需要确保您的功能参数与最终功能匹配。

示例

- name: Set cap_sys_chroot+ep on /foo
  community.general.capabilities:
    path: /foo
    capability: cap_sys_chroot+ep
    state: present

- name: Remove cap_net_bind_service from /bar
  community.general.capabilities:
    path: /bar
    capability: cap_net_bind_service
    state: absent

作者

  • Nate Coraor (@natefoo)