_Este problema lo abrió originalmente @kojiromike como hashicorp/terraform#14768. Se migró aquí como resultado de la división del proveedor . El cuerpo original del problema se encuentra a continuación._
0.9.5
resource "local_file" "foo" {
content = "contents"
filename = "foo.txt"
}
Mi umask aquí es 0022
Se debería haber creado un archivo con el modo -rw-r--r--
.
Se creó un archivo con el modo -rwxr-xr-x
.
Si bien preferiría la opción de proporcionar un modo específico en la configuración de tf, creo que Terraform debería respaldar el comportamiento estándar de open
, lo que daría como resultado que el archivo no sea ejecutable.
Creo que mode
debería ser un atributo. Por ejemplo, uso una clave privada generada dinámicamente para un conjunto de instancias, pero uso el archivo loca_file para colocarlo en mi ruta local en caso de que necesite usar ssh y solucionar el problema más adelante. Sin embargo, en mi caso, el archivo .pem
generado debe estar en el modo 600
para poder usarlo con el comando ssh -i <*.pem> <host>
.
Estoy de acuerdo, tengo este problema al guardar archivos que necesitan modos menos permisivos.
Si bien no tenemos una solución adecuada para eso, estoy usando la siguiente solución.
resource "local_file" "foo" {
content = "contents"
filename = "foo.txt"
provisioner "local-exec" {
command = "chmod 644 foo.txt"
}
No es la mejor solución, ¡pero funcionó para mí! Espero eso ayude.
@rodrigocmn ¡ Gracias por esa solución, funcionó muy bien para mi escenario!
Si bien no tenemos una solución adecuada para eso, estoy usando la siguiente solución.
resource "local_file" "foo" { content = "contents" filename = "foo.txt" provisioner "local-exec" { command = "chmod 644 foo.txt" }
No es la mejor solución, ¡pero funcionó para mí! Espero eso ayude.
¡Muy buen truco!
Parece que https://github.com/terraform-providers/terraform-provider-local/pull/5 cerrará esto
Los modos ahora son compatibles (implementados en la solicitud de extracción n.º 30), use el argumento file_permission
publicado en v1.4.0
.
Esto no funciona para mí. Cuando creo mi archivo local, configuro este parámetro file_permission = "0600"
. Sin embargo, el archivo todavía se crea con 755.
Comentario más útil
Si bien no tenemos una solución adecuada para eso, estoy usando la siguiente solución.
No es la mejor solución, ¡pero funcionó para mí! Espero eso ayude.