recurse => trueでPuppetファイルリソースを使用するときにディレクトリとファイルに対する異なる権限を持つことはできますか?
つまり、通常はディレクトリ以外のすべてのファイルに対するグループの読み取り/実行権限を削除しようとします。ただし、ディレクトリへのアクセスが必要なため、ディレクトリは実行権限を維持する必要があります。
一部のユーティリティ(umaskなど)はそれを処理するのに十分スマートですが、Puppetはそうではないかもしれません。私は何を逃したことがありませんか?
ベストアンサー1
実際、Puppetはデフォルトで次のことを行います。
「ディレクトリの数値権限を指定すると、Puppetは読み取り権限が設定されている検索権限を設定します。」
また見なさい: https://docs.puppet.com/puppet/latest/types/file.html#file-attribute-mode
より明確な選択肢は、「ug + X」などのシンボルモードを使用することです。このモードはディレクトリにのみ影響し、ディレクトリを検索可能/実行可能にしますが、読み取ることはできません(これを行うとディレクトリに入ることはできますが、内容を読むことはできません。 。