Ansible:mysql\u db转储文件的设置模式
在Ansible playbook中,我使用mysql_db模块转储数据库的内容。我想确保mysql_db在服务器端转储的Ansible:mysql\u db转储文件的设置模式,ansible,ansible-2.x,Ansible,Ansible 2.x,在Ansible playbook中,我使用mysql_db模块转储数据库的内容。我想确保mysql_db在服务器端转储的.sql文件具有模式0600:只能由所有者读取和写入,不能由组读取和写入,当然也不能由其他任何人读取和写入 - set_fact: backupFileNames: db: "{{ansible_env.HOME}}/{{siteName}}.sql" - name: dump the mysql server mysql_db: state
.sql
文件具有模式0600
:只能由所有者读取和写入,不能由组读取和写入,当然也不能由其他任何人读取和写入
- set_fact:
backupFileNames:
db: "{{ansible_env.HOME}}/{{siteName}}.sql"
- name: dump the mysql server
mysql_db:
state: dump
name: "{{mysqlBackupDb}}"
target: "{{backupFileNames.db}}"
mode: 0600
不幸的是,mysql\u db没有模式参数:我为(mysql\u db)module:mode获取了不受支持的参数
如何确保使用适当限制的权限创建
.sql
转储文件,以便服务器上的其他用户无法使用我的数据库内容?创建具有适当权限的目录,并将文件保存到该目录中
否则,在执行上述任务后,请使用
文件模块设置权限(但在一段时间内,文件具有不适当的权限-从安全角度看,这是一种风险-考虑到两者之间的连接失败,可能不太可能,但并非不可能)。您可以使用文件模块触摸文件,在执行备份之前,是否使用适当的权限创建它?状态=触摸