Terraform-provider-local: O recurso local_file deve ter modos, não definir bit executável por padrão

Criado em 7 nov. 2018  ·  8Comentários  ·  Fonte: hashicorp/terraform-provider-local

_Esta edição foi originalmente aberta por @kojiromike como hashicorp/terraform#14768. Ele foi migrado para cá como resultado da divisão do provedor . O corpo original da edição está abaixo._

Versão Terraform

0,9,5

Recurso(s) Afetado(s)

  • arquivo_local

Arquivos de configuração do Terraform

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
}

Meu umask aqui é 0022

Comportamento esperado

Um arquivo deve ter sido criado com o modo -rw-r--r-- .

Comportamento real

Um arquivo foi criado com o modo -rwxr-xr-x .

Opiniões humildes

Embora eu prefira a opção de fornecer um modo específico na configuração do tf, acho que o Terraform deve retornar ao suporte ao comportamento padrão de open , o que resultaria no arquivo não ser executável.

picture ghost
👍12

Comentários muito úteis

Embora não tenhamos uma solução adequada para isso, estou usando a seguinte solução alternativa.

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
  provisioner "local-exec" {
    command = "chmod 644 foo.txt"
}

Não é a melhor solução, mas fez o truque para mim! Espero que ajude.

picture rodrigocmn em 20 fev. 2019
👍8

Todos 8 comentários

Acho que o mode deveria ser um atributo. Por exemplo, eu uso uma chave privada gerada dinâmica para um conjunto de instâncias, mas uso o loca_file para colocá-lo no meu caminho local caso eu precise fazer ssh e solucionar problemas posteriormente. Porém no meu caso o arquivo .pem gerado deve estar no modo 600 para poder ser usado com o comando ssh -i <*.pem> <host> .

lmayorga1980 picture lmayorga1980 em 10 jan. 2019
👍4

Concordo, obtendo esse problema ao salvar arquivos que precisam de modos menos permissivos.

straubt1 picture straubt1 em 11 fev. 2019

Embora não tenhamos uma solução adequada para isso, estou usando a seguinte solução alternativa.

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
  provisioner "local-exec" {
    command = "chmod 644 foo.txt"
}

Não é a melhor solução, mas fez o truque para mim! Espero que ajude.

rodrigocmn picture rodrigocmn em 20 fev. 2019
👍8

@rodrigocmn Obrigado por esse trabalho, que funciona muito bem para o meu cenário!

straubt1 picture straubt1 em 20 fev. 2019

Embora não tenhamos uma solução adequada para isso, estou usando a seguinte solução alternativa.

resource "local_file" "foo" {
  content = "contents"
  filename = "foo.txt"
  provisioner "local-exec" {
    command = "chmod 644 foo.txt"
}

Não é a melhor solução, mas fez o truque para mim! Espero que ajude.

Muito legal o truque!

toughrogrammer picture toughrogrammer em 27 abr. 2019

Parece que https://github.com/terraform-providers/terraform-provider-local/pull/5 fechará isso

Jukie picture Jukie em 3 out. 2019

Os modos agora são suportados (implementados na solicitação pull #30), use o argumento file_permission lançado em v1.4.0 .

irnc picture irnc em 6 dez. 2019

Isso não está funcionando para mim. Quando crio meu arquivo local, defino este parâmetro file_permission = "0600" . No entanto, o arquivo ainda é criado com 755.

phanclan picture phanclan em 22 set. 2021
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

ghost picture ghost  ·  14Comentários
brett-richardson picture brett-richardson  ·  4Comentários
hashibot picture hashibot  ·  8Comentários
ghost picture ghost  ·  24Comentários
qwyang picture qwyang  ·  3Comentários