0
我正在嘗試在分佈式環境中安裝Jenkins/Hudson CI。我很好奇以下問題:有沒有辦法阻止項目無法訪問Jenkins CI中的其他項目文件?
1)從屬帳戶是否需要是根/管理員帳戶?如果低權限可以運行最小訪問權限?
2)在一個從節點上,一個項目作業是否可以訪問先前構建在同一節點上的另一個項目文件?你會如何防止這一點?
3)如何確保某人無法使用在生成前或生成腳本中運行的bat文件格式化磁盤?
A
回答
0
1)從屬帳戶不必是root或管理員。它只需要完全訪問您在從站配置的「遠程FS根目錄」字段中給出的文件夾。
2)是的。每個項目文件夾都由用於運行從站的用戶擁有。您可以使用相對路徑訪問其他項目文件夾:$ WORKSPACE /../ OTHER_PROJECT /。我不確定是否有默認的方法來防止這種情況發生。但是,你有兩個選擇:
- 刪除您的構建後的工作空間(使用插件Workspace Cleanup Plugin)
- 爲每個項目創建一個單獨的站/用戶組合 - 從可以是相同的,但你必須爲每個項目創建一個單獨的用戶。
3)完全格式化磁盤需要特權訪問。你不應該給你的奴隸用戶這些權利。我不確定你的奴隸是基於Unix還是Windows,但無論哪種方式,你都應該能夠阻止你的用戶被允許執行任何這樣的任務。像A1中所述,從屬用戶只需要足夠的訪問權限即可在其「遠程FS根目錄」文件夾中讀/寫/執行。
只是出於好奇 - 你在你的奴隸上運行什麼操作系統?
相關問題
- 1. 有沒有辦法阻止Jenkins項目的一個子集並行運行?
- 2. 有沒有辦法阻止tabbar項目的配置?
- 3. 無法在eclipse java項目中訪問其他項目的文件
- 4. Jenkins:有沒有辦法獲得所有項目URL的列表
- 5. 無法訪問其他項目的app.config文件
- 6. 無法訪問java的其他項目中的方法
- 7. XNA:拖動時是否有辦法阻止其他項目(精靈)?
- 8. 有沒有辦法從Mobile項目訪問DOM對象
- 9. 有沒有辦法阻止DropDownList在JavaScript中單擊時顯示列表項目?
- 10. 有沒有辦法在Eclipse中從其他磁盤上的Java項目「導入」?
- 11. 默認aspx無法訪問其他項目中的類
- 12. 有沒有辦法阻止訪問jQuery庫
- 13. NotifyCollectionChangedEventArgs項目無法訪問
- 14. 有沒有辦法從.app文件反向工程Xcode項目?
- 15. 有沒有辦法重建一個Xcode項目文件?
- 16. 有沒有辦法阻止按國家訪問我的網站?
- 17. 無法訪問項目目錄中的XML文件
- 18. 無法訪問條目後的項目
- 19. 有沒有辦法列出Intellij中項目中的所有類?
- 20. 有沒有辦法阻止代理?
- 21. 有沒有辦法阻止html警告?
- 22. Android項目無法在eclipse中引用其他項目
- 23. 無法從ASP.NET Core項目中引用其他項目
- 24. 有沒有辦法阻止WatIn超時?
- 25. Windows服務無法訪問其他項目在運行時
- 26. 無法訪問wamp中的項目
- 27. 有沒有辦法在另一個項目中從一個項目訪問數據源?
- 28. 有沒有辦法在TFS中跨項目鏈接工作項目
- 29. 有沒有辦法識別一個項目是一個文件或目錄?
- 30. 無法執行Jenkins中的Maven項目
非常感謝Sagar,我運行的是混合模式的操作系統。 Linux和Windows。我的主人在Windows 2012上運行。 – user2062618 2013-02-12 18:45:17
不客氣!我們的主人在Linux上,我們有Linux和Windows從屬組合。兩者都可以配置爲輕鬆處理權限較低的用戶,並且不應造成安全問題。事實上,我們的Linux機器的jenkins用戶只能訪問主文件夾和ci根文件夾。 – Sagar 2013-02-12 20:48:19