В Ansible playbook я использую модуль mysql_db для создания дампа содержимого базы данных. Я хочу убедиться, что файл .sql
, выгружаемый mysql_db на стороне сервера, имеет режим 0600
: доступен для чтения и записи только владельцу, а не группе и, конечно, никому другому.
- set_fact:
backupFileNames:
db: "{{ansible_env.HOME}}/{{siteName}}.sql"
- name: dump the mysql server
mysql_db:
state: dump
name: "{{mysqlBackupDb}}"
target: "{{backupFileNames.db}}"
mode: 0600
К сожалению, у mysql_db нет параметра режима: я получаю Unsupported parameters for (mysql_db) module: mode
.
Как я могу гарантировать, что файл дампа .sql
будет создан с должным образом ограниченными разрешениями, чтобы содержимое моей базы данных было недоступно другим пользователям на сервере?