community.general.kdeconfig 模块 – 管理 KDE 配置文件

注意

此模块是 community.general 集合 (版本 10.1.0) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install community.general。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在剧本中使用它,请指定: community.general.kdeconfig

community.general 6.5.0 中的新增功能

概要

  • 添加或更改 KDE 配置文件中的单个设置。

  • 它在后台使用 **kwriteconfig**。

要求

执行此模块的主机需要以下要求。

  • kwriteconfig

参数

参数

注释

attributes

别名:attr

字符串

生成的 文件系统对象应具有的属性。

要获取支持的标志,请查看目标系统上 *chattr* 的手册页。

此字符串应按 *lsattr* 显示的顺序包含属性。

= 运算符被假定为默认值,否则需要在字符串中包含 +- 运算符。

backup

布尔值

创建备份文件。

选项

  • false ← (默认)

  • true

group

字符串

应该拥有文件系统对象的组的名称,就像提供给 *chown* 一样。

如果未指定,则除非您是 root 用户,否则它将使用当前用户的当前组,在这种情况下,它可以保留以前的拥有者。

kwriteconfig_path

路径

kwriteconfig 可执行文件的路径。如果未指定,Ansible 将尝试发现它。

mode

任意

生成的 文件系统对象应具有的权限。

对于习惯于 * /usr/bin/chmod* 的用户,请记住模式实际上是八进制数。您必须向 Ansible 提供足够的信息才能正确解析它们。为了获得一致的结果,请引用八进制数(例如,'644''1777'),以便 Ansible 接收一个字符串并可以自行将字符串转换为数字。添加前导零(例如,0755)有时有效,但在循环和其他一些情况下可能会失败。

如果不遵循这些规则中的任何一个,则向 Ansible 提供数字将导致十进制数,这将产生意外的结果。

从 Ansible 1.8 开始,模式可以指定为符号模式(例如,u+rwxu=rw,g=r,o=r)。

如果未指定 mode 并且目标文件系统对象 **不存在**,则在设置新创建的文件系统对象的模式时,将使用系统上的默认 umask

如果未指定 mode 并且目标文件系统对象 **存在**,则将使用现有文件系统对象的模式。

指定 mode 是确保以正确的权限创建文件系统对象的最佳方法。有关详细信息,请参阅 CVE-2020-1736。

owner

字符串

应该拥有文件系统对象的用户的名称,就像提供给 *chown* 一样。

如果未指定,则除非您是 root 用户,否则它将使用当前用户,在这种情况下,它可以保留以前的拥有者。

指定数字用户名将被假定为用户 ID 而不是用户名。避免使用数字用户名以避免这种混淆。

路径

路径 / 必需

配置文件的路径。如果文件不存在,它将被创建。

selevel

字符串

SELinux 文件系统对象上下文的一部分。

这是 MLS/MCS 属性,有时称为 range

设置为 _default 时,如果可用,它将使用策略的 level 部分。

serole

字符串

SELinux 文件系统对象上下文的角色部分。

设置为 _default 时,如果可用,它将使用策略的 role 部分。

setype

字符串

SELinux 文件系统对象的类型部分。

设置为 _default 时,如果可用,它将使用策略的 type 部分。

seuser

字符串

SELinux 文件系统对象的使用者部分。

默认情况下,它使用system策略(如果适用)。

当设置为_default时,如果可用,它将使用策略的user部分。

unsafe_writes

布尔值

影响何时使用原子操作来防止目标文件系统对象的数据损坏或读取不一致。

默认情况下,此模块使用原子操作来防止目标文件系统对象的数据损坏或读取不一致,但有时系统配置错误或损坏,导致无法使用原子操作。例如,docker挂载的文件系统对象就无法在容器内以原子方式更新,只能以不安全的方式写入。

此选项允许Ansible在原子操作失败时回退到不安全的文件系统对象更新方法(但是,它不会强制Ansible执行不安全写入)。

重要!不安全写入容易发生竞争条件,并可能导致数据损坏。

选项

  • false ← (默认)

  • true

values

列表 / 元素=字典 / 必需

要设置的值列表。

bool_value

布尔值

布尔值。

此参数和values[].value 之一为必需。

选项

  • false

  • true

group

字符串

选项的组。此参数和values[].groups 之一为必需。

groups

列表 / 元素=字符串

选项组的列表。此参数和values[].group 之一为必需。

key

字符串 / 必需

选项的名称。

value

字符串

选项的值。此参数和values[].bool_value 之一为必需。

属性

属性

支持

描述

check_mode

支持:完全支持

可以在check_mode下运行,并在不修改目标的情况下返回更改状态预测。

diff_mode

支持:完全支持

在差异模式下,将返回有关已更改内容(或可能需要在check_mode中更改的内容)的详细信息。

示例

- name: Ensure "Homepage=https://ansible.org.cn/" in group "Branding"
  community.general.kdeconfig:
    path: /etc/xdg/kickoffrc
    values:
      - group: Branding
        key: Homepage
        value: https://ansible.org.cn/
    mode: '0644'

- name: Ensure "KEY=true" in groups "Group" and "Subgroup", and "KEY=VALUE" in Group2
  community.general.kdeconfig:
    path: /etc/xdg/someconfigrc
    values:
      - groups: [Group, Subgroup]
        key: KEY
        bool_value: true
      - group: Group2
        key: KEY
        value: VALUE
    backup: true

作者

  • Salvatore Mesoraca (@smeso)