我正在/etc/security/limits.conf
使用 Ansible 的新模块pam_limits 进行配置。
我在以下方面取得了成功:
- 为特定域设置值并输入默认值
limits.conf
。(一个新的字符串被附加到文件的末尾)。 - 更改值(字符串被重写)。
问题是当我想完全删除设置时。例如,我不想再保存核心转储了。我应该如何使用 pam_limits 完全删除字符串?
我设法开发了以下解决方法,但我认为它不是很好。它不会删除字符串,而是将限制设置为 0,这可能不一样。
角色/myrole/tasks/main.yaml
...
- name: enable core dumps for myservice
pam_limits: domain='*' limit_type='-' limit_item=core value="{{ 'unlimited' if myrole_save_core_dumps else 0 }}"
...
group_vars/myhosts.yaml:
myrole_save_core_dumps: true
我的服务.yaml
hosts: myhosts
become: yes
roles:
- myrole