Terraform-provider-local: Habilitar la generación de archivos locales no ejecutables

¡Hola @brett-richardson!

En este momento, las opciones para este recurso son bastante limitadas para mantenerlo simple. Poder establecer permisos parece razonable, y espero que no lo hayamos hecho solo porque eso introduce algunas consideraciones específicas de la plataforma: Terraform se ejecuta en Windows y los permisos no funcionan de la misma manera allí.

Tal vez podríamos eludir esto al no generalizar demasiado y solo abordar directamente su inquietud aquí, con un nuevo atributo executable que se puede establecer en false . Es probable que esa bandera no haga absolutamente nada en Windows, ya que Windows convencionalmente no hace tal distinción (o más bien, lo hace a través de convenciones de nombres de archivo), pero en sistemas similares a POSIX podría establecer solo permisos de lectura/escritura, en lugar de lectura/escritura. /ejecutar. (Aún debe respetar el umask activo del proceso, por lo que en la práctica el archivo en el disco generalmente _no_ será de escritura mundial aunque el modo aquí lo sugiera).

Eso tiene mucho sentido. Veré si puedo armar un PR cuando tenga tiempo.

@brett-richardson @apparentlymart envió una posible resolución para esto con el n.º 12. He permitido la configuración de los permisos del archivo en lugar de un booleano ejecutable. Dejó el comportamiento actual intacto.

Esto es similar al n. ° 19, por lo que daré la misma sugerencia.

Si bien no contamos con una función multiplataforma, he estado utilizando la siguiente solución...

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
  provisioner "local-exec" {
    command = "chmod 644 foo.txt"
}

¡Espero eso ayude!