1
哈德森作業可以配置爲有一個後期構建步驟,可以執行shell命令作爲一個選項,意外或故意有人可以通過運行rm命令刪除哈德森主目錄 是否有一個特定的主目錄 的權限將會阻止這種情況發生哈德森發佈構建步驟安全問題
A
回答
0
在Linux上,您可能會以「hudson」用戶身份運行Hudson進程。使用chown和chmod的組合,您可以在hudson應用程序服務器目錄上設置權限,以便hudson用戶只能讀取Hudson應用程序服務器目錄。
默認情況下(如果您使用的是.deb包)Hudson將其所有文件存儲保存在/ var/lib/jenkins中。
所以基本上,確保hudson用戶具有對該目錄的遞歸寫訪問權限,允許哈德森只讀其他Hudson安裝文件的訪問權限,並且不能訪問任何其他文件。
+0
我主要關心的是Hudson Home Directory,Hudson經常爲它寫一個新工作或任何配置更改。執行Shell步驟我認爲不夠聰明,無法檢測rm命令 –
+0
如果您以細粒度的方式限制hudson組,那麼將會很好。 –
相關問題
- 1. 哈德森插件幫助使構建步驟可選
- 2. 使用哈德森並與多個git倉庫構建步驟
- 3. 哈德森問題
- 4. 文件哈德森用戶權限不哈德森構建
- 5. 哈德森殼問題
- 6. 哈德森插件問題
- 7. 哈德森問題:跳繩看着依賴更新構建
- 8. 發佈文物在哈德森
- 9. 安德森樹問題
- 10. 哈德森構建忽略.properties路徑
- 11. Android哈德森構建android-support-v7-appcompat
- 12. 自動構建哈德森/ SVN
- 13. Gud插件哈德森結帳問題
- 14. Grails和哈德森插件問題
- 15. VSTS構建代理問題在步驟'發佈工件:丟'
- 16. 哈德森 - 創建用戶
- 17. 發佈構建步驟僅適用於發佈構建
- 18. 如何從哈德森引發另一項工作作爲預先構建步驟?
- 19. 哈德森 - 缺少觸發器遠程構建選項
- 20. 我該如何觸發哈德森版本的構建時間?
- 21. 哈德森Trac的
- 22. 哈德森cobertura圖
- 23. 哈德森和gitosis
- 24. 哈德森管道
- 25. 哈德森全球SVN憑證存儲?
- 26. 哈德森建立失敗 - 當我從哈德森構建hudson.plugins.mercurial.MercurialSCM不能轉換到hudson.scm.SubversionSCM
- 27. 如何安裝在Ubuntu 10.10哈德森
- 28. 爲哈德森安裝標準插件?
- 29. 獲取哈德森/詹金斯一個構建步驟的結果來重新使用它在另一個
- 30. 哈德森如何刪除我的構建創建的工件?
Windows還是Linux? –
操作系統是紅帽子linux –
你在tomcat中運行hudson嗎?我現在正在提出一個臆測的答案,一旦我知道你的容器,我可能需要更新它。 –