Puppet – 2.7.x – Establecer SGID

Im que intenta puppetize un module que asegurará que tengo la misma trayectoria en los serveres para almacenar files de logging locales para las aplicaciones de encargo de la tela. Como tal, me gustaría establecer el SGID para garantizar que incluso si el file / dirs son propiedad de apache, cualquier persona perteneciente al grupo de file todavía puede rwx a los mismos activos. Sin embargo, tengo un problema al configurar el modo, he intentado tanto numérico (2775) como simbólico (u + rwx, g + rwxs, o + rw) y ninguno parece funcionar. Estos son los resultados que he visto:

  • Numérico : Parece comportarse como 775 (ignorando completamente el primer valor). A pesar de que, según los documentos , marioneta afirma que 2775 es compatible, sospecho que no es compatible con 2.7.x.

  • Simbólico : Es una especie de obras, excepto que termino con lo siguiente (observe la letra minúscula t): drwxrwsrwt

¿Hay otra manera? ¿Debo ejecutar un Exec y ejecutar un command de shell para hacer el chmod g + s?

Actualización 1.23.2014

Extraño, así que corrí la misma testing que Zonetworkingache y terminé con lo siguiente:

root@dev-a-1 /tmp/puppet # -> puppet --version 2.7.24 root@dev-a-1 /tmp/puppet # -> cat test.pp file { '/tmp/puppet/test_dir': ensure => directory, mode => 2755 } root@dev-a-1 /tmp/puppet # -> ls total 24 drwxr-xr-x. 3 root root 4096 Jan 23 22:03 . drwxrwxrwx. 8 root root 12288 Jan 23 22:00 .. drwxr-sr-x. 2 root root 4096 Jan 23 22:03 test_dir -rw-r--r--. 1 root root 67 Jan 23 22:03 test.pp 

Actualización 1.23.2014 # 2

No mencioné, en la op, que el modo estaba siendo configurado en un file de configuration hiera. No lo mencioné porque no pensé que hubiera causado el problema. Sin embargo, cuando agregé cotizaciones alnetworkingedor del modo ("2755") en la configuration de hiera, todo comenzó a funcionar como se esperaba.

Parece que funciona encontrar para mí

 root@srv:~# puppet --version 2.7.23 root@srv:~# cat test.pp file {'/root/test.pp': mode => 2775 } root@srv:~# puppet apply test.pp notice: Finished catalog run in 0.06 seconds root@srv:~# ls -al test.pp -rwxrwsr-x 1 root root 40 Jan 22 22:54 test.pp 

Silly pregunta, pero el sistema de files subyacente apoya sgid derecho? Trate de simplificar sus reglas, tal vez hacer un strace en su ejecución de títeres y ver si los permissions se están estableciendo y luego ser revertido por algo que no esperaba.

El sistema de files (en su caso / tmp) puede ser montado con la opción nosuid.