0
我正在尝试在分布式环境中安装Jenkins/Hudson CI。我很好奇以下问题:有没有办法阻止项目无法访问Jenkins CI中的其他项目文件?
1)从属帐户是否需要是根/管理员帐户?如果低权限可以运行最小访问权限?
2)在一个从节点上,一个项目作业是否可以访问先前构建在同一节点上的另一个项目文件?你会如何防止这一点?
3)如何确保某人无法使用在生成前或生成脚本中运行的bat文件格式化磁盘?
A
回答
0
1)从属帐户不必是root或管理员。它只需要完全访问您在从站配置的“远程FS根目录”字段中给出的文件夹。
2)是的。每个项目文件夹都由用于运行从站的用户拥有。您可以使用相对路径访问其他项目文件夹:$ WORKSPACE /../ OTHER_PROJECT /。我不确定是否有默认的方法来防止这种情况发生。但是,你有两个选择:
- 删除您的构建后的工作空间(使用插件Workspace Cleanup Plugin)
- 为每个项目创建一个单独的站/用户组合 - 从可以是相同的,但你必须为每个项目创建一个单独的用户。
3)完全格式化磁盘需要特权访问。你不应该给你的奴隶用户这些权利。我不确定你的奴隶是基于Unix还是Windows,但无论哪种方式,你都应该能够阻止你的用户被允许执行任何这样的任务。像A1中所述,从属用户只需要足够的访问权限即可在其“远程FS根目录”文件夹中读/写/执行。
只是出于好奇 - 你在你的奴隶上运行什么操作系统?
相关问题
- 1. 有没有办法阻止Jenkins项目的一个子集并行运行?
- 2. 有没有办法阻止tabbar项目的配置?
- 3. 无法在eclipse java项目中访问其他项目的文件
- 4. Jenkins:有没有办法获得所有项目URL的列表
- 5. 无法访问其他项目的app.config文件
- 6. 无法访问java的其他项目中的方法
- 7. XNA:拖动时是否有办法阻止其他项目(精灵)?
- 8. 有没有办法从Mobile项目访问DOM对象
- 9. 有没有办法阻止DropDownList在JavaScript中单击时显示列表项目?
- 10. 有没有办法在Eclipse中从其他磁盘上的Java项目“导入”?
- 11. 默认aspx无法访问其他项目中的类
- 12. 有没有办法阻止访问jQuery库
- 13. NotifyCollectionChangedEventArgs项目无法访问
- 14. 有没有办法从.app文件反向工程Xcode项目?
- 15. 有没有办法重建一个Xcode项目文件?
- 16. 有没有办法阻止按国家访问我的网站?
- 17. 无法访问项目目录中的XML文件
- 18. 无法访问条目后的项目
- 19. 有没有办法列出Intellij中项目中的所有类?
- 20. 有没有办法阻止代理?
- 21. 有没有办法阻止html警告?
- 22. Android项目无法在eclipse中引用其他项目
- 23. 无法从ASP.NET Core项目中引用其他项目
- 24. 有没有办法阻止WatIn超时?
- 25. Windows服务无法访问其他项目在运行时
- 26. 无法访问wamp中的项目
- 27. 有没有办法在另一个项目中从一个项目访问数据源?
- 28. 有没有办法在TFS中跨项目链接工作项目
- 29. 有没有办法识别一个项目是一个文件或目录?
- 30. 无法执行Jenkins中的Maven项目
非常感谢Sagar,我运行的是混合模式的操作系统。 Linux和Windows。我的主人在Windows 2012上运行。 – user2062618 2013-02-12 18:45:17
不客气!我们的主人在Linux上,我们有Linux和Windows从属组合。两者都可以配置为轻松处理权限较低的用户,并且不应造成安全问题。事实上,我们的Linux机器的jenkins用户只能访问主文件夹和ci根文件夹。 – Sagar 2013-02-12 20:48:19