Puppet 创建目录的权限被拒绝？_Puppet

Puppet 创建目录的权限被拒绝？

puppet

Puppet 创建目录的权限被拒绝？,puppet,Puppet,我正在通过puppet代理-t应用一个.pp配置文件当配置的以下部分运行时，我收到一个权限错误： file { "/opt/2klic": ensure => directory, } 错误：无法在上设置“目录”：权限被拒绝@ dir_s_mkdir-/opt/2klic at /etc/puppetlabs/code/environments/production/manifests/site.pp:20 错误：无法在上设置“目录”：权限被拒绝@ dir_s_mkdir-/opt

我正在通过

puppet代理-t

应用一个

.pp

配置文件

当配置的以下部分运行时，我收到一个权限错误：

file { "/opt/2klic":
  ensure => directory,
}

错误：无法在上设置“目录”：权限被拒绝@ dir_s_mkdir-/opt/2klic at /etc/puppetlabs/code/environments/production/manifests/site.pp:20 错误：无法在上设置“目录”：权限被拒绝@ dir_s_mkdir-/opt/2klic at /etc/puppetlabs/code/environments/production/manifests/site.pp:20 包装异常：权限被拒绝@dir\u s\u mkdir-/opt/2klic错误： /Stage[main]/main/Node[default]/File[/opt/2klic]/确保：从缺少目录失败：无法在上设置“目录”： @dir_s_mkdir-/opt/2klic at的权限被拒绝 /etc/puppetlabs/code/environments/production/manifests/site.pp:20

我试图通过将用户傀儡添加到sudo组来解决此问题：

sudo usermod -a -G sudo puppet

但是它不能解决权限问题。

您不是以root用户身份运行Puppet还是以提升的权限运行Puppet？@MattSchuchard在我安装Puppet的设备上无法使用

sudo

，但我使用的用户在sudo组中。不以root用户身份运行Puppet或不使用sudo会有问题。我有时会为了简短的演示/演示而这样做，但总的来说，我不希望Puppet在没有提升权限的情况下正常工作。即使以root用户身份运行Puppet也不是万灵药。还有一些形式的访问控制仍然可以应用，例如在强制模式下运行的SELinux，或文件系统的装载选项。此外，仅仅让用户成为某个特定组的成员并不本质上授予管理权限。“sudo”组的意义可能是将

sudo

命令配置为允许该组的成员运行

sudo

，并授予他们特定的权限。如果用户真的因为其他原因无法在设备上运行

sudo

，那就没有意义了。