1
哈德森作业可以配置为有一个后期构建步骤,可以执行shell命令作为一个选项,意外或故意有人可以通过运行rm命令删除哈德森主目录 是否有一个特定的主目录 的权限将会阻止这种情况发生哈德森发布构建步骤安全问题
A
回答
0
在Linux上,您可能会以“hudson”用户身份运行Hudson进程。使用chown和chmod的组合,您可以在hudson应用程序服务器目录上设置权限,以便hudson用户只能读取Hudson应用程序服务器目录。
默认情况下(如果您使用的是.deb包)Hudson将其所有文件存储保存在/ var/lib/jenkins中。
所以基本上,确保hudson用户具有对该目录的递归写访问权限,允许哈德森只读其他Hudson安装文件的访问权限,并且不能访问任何其他文件。
+0
我主要关心的是Hudson Home Directory,Hudson经常为它写一个新工作或任何配置更改。执行Shell步骤我认为不够聪明,无法检测rm命令 –
+0
如果您以细粒度的方式限制hudson组,那么将会很好。 –
相关问题
- 1. 哈德森插件帮助使构建步骤可选
- 2. 使用哈德森并与多个git仓库构建步骤
- 3. 哈德森问题
- 4. 文件哈德森用户权限不哈德森构建
- 5. 哈德森壳问题
- 6. 哈德森插件问题
- 7. 哈德森问题:跳绳看着依赖更新构建
- 8. 发布文物在哈德森
- 9. 安德森树问题
- 10. 哈德森构建忽略.properties路径
- 11. Android哈德森构建android-support-v7-appcompat
- 12. 自动构建哈德森/ SVN
- 13. Gud插件哈德森结帐问题
- 14. Grails和哈德森插件问题
- 15. VSTS构建代理问题在步骤'发布工件:丢'
- 16. 哈德森 - 创建用户
- 17. 发布构建步骤仅适用于发布构建
- 18. 如何从哈德森引发另一项工作作为预先构建步骤?
- 19. 哈德森 - 缺少触发器远程构建选项
- 20. 我该如何触发哈德森版本的构建时间?
- 21. 哈德森Trac的
- 22. 哈德森cobertura图
- 23. 哈德森和gitosis
- 24. 哈德森管道
- 25. 哈德森全球SVN凭证存储?
- 26. 哈德森建立失败 - 当我从哈德森构建hudson.plugins.mercurial.MercurialSCM不能转换到hudson.scm.SubversionSCM
- 27. 如何安装在Ubuntu 10.10哈德森
- 28. 为哈德森安装标准插件?
- 29. 获取哈德森/詹金斯一个构建步骤的结果来重新使用它在另一个
- 30. 哈德森如何删除我的构建创建的工件?
Windows还是Linux? –
操作系统是红帽子linux –
你在tomcat中运行hudson吗?我现在正在提出一个臆测的答案,一旦我知道你的容器,我可能需要更新它。 –