Terraform-provider-local: El recurso local_file debe tener modos, no establecer un bit ejecutable de forma predeterminada

Creado en 7 nov. 2018  ·  8Comentarios  ·  Fuente: hashicorp/terraform-provider-local

_Este problema lo abrió originalmente @kojiromike como hashicorp/terraform#14768. Se migró aquí como resultado de la división del proveedor . El cuerpo original del problema se encuentra a continuación._

Versión Terraform

0.9.5

Recursos afectados

  • archivo local

Archivos de configuración de Terraform

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
}

Mi umask aquí es 0022

Comportamiento esperado

Se debería haber creado un archivo con el modo -rw-r--r-- .

Comportamiento real

Se creó un archivo con el modo -rwxr-xr-x .

Opiniones humildes

Si bien preferiría la opción de proporcionar un modo específico en la configuración de tf, creo que Terraform debería respaldar el comportamiento estándar de open , lo que daría como resultado que el archivo no sea ejecutable.

picture ghost
👍12

Comentario más útil

Si bien no tenemos una solución adecuada para eso, estoy usando la siguiente solución.

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
  provisioner "local-exec" {
    command = "chmod 644 foo.txt"
}

No es la mejor solución, ¡pero funcionó para mí! Espero eso ayude.

picture rodrigocmn en 20 feb. 2019
👍8

Todos 8 comentarios

Creo que mode debería ser un atributo. Por ejemplo, uso una clave privada generada dinámicamente para un conjunto de instancias, pero uso el archivo loca_file para colocarlo en mi ruta local en caso de que necesite usar ssh y solucionar el problema más adelante. Sin embargo, en mi caso, el archivo .pem generado debe estar en el modo 600 para poder usarlo con el comando ssh -i <*.pem> <host> .

lmayorga1980 picture lmayorga1980 en 10 ene. 2019
👍4

Estoy de acuerdo, tengo este problema al guardar archivos que necesitan modos menos permisivos.

straubt1 picture straubt1 en 11 feb. 2019

Si bien no tenemos una solución adecuada para eso, estoy usando la siguiente solución.

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
  provisioner "local-exec" {
    command = "chmod 644 foo.txt"
}

No es la mejor solución, ¡pero funcionó para mí! Espero eso ayude.

rodrigocmn picture rodrigocmn en 20 feb. 2019
👍8

@rodrigocmn ¡ Gracias por esa solución, funcionó muy bien para mi escenario!

straubt1 picture straubt1 en 20 feb. 2019

Si bien no tenemos una solución adecuada para eso, estoy usando la siguiente solución.

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
  provisioner "local-exec" {
    command = "chmod 644 foo.txt"
}

No es la mejor solución, ¡pero funcionó para mí! Espero eso ayude.

¡Muy buen truco!

toughrogrammer picture toughrogrammer en 27 abr. 2019

Parece que https://github.com/terraform-providers/terraform-provider-local/pull/5 cerrará esto

Jukie picture Jukie en 3 oct. 2019

Los modos ahora son compatibles (implementados en la solicitud de extracción n.º 30), use el argumento file_permission publicado en v1.4.0 .

irnc picture irnc en 6 dic. 2019

Esto no funciona para mí. Cuando creo mi archivo local, configuro este parámetro file_permission = "0600" . Sin embargo, el archivo todavía se crea con 755.

phanclan picture phanclan en 22 sept. 2021
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

brett-richardson picture brett-richardson  ·  4Comentarios
hashibot picture hashibot  ·  8Comentarios
ghost picture ghost  ·  24Comentarios
ghost picture ghost  ·  14Comentarios
bhuvan picture bhuvan  ·  3Comentarios