那些遇到过的问题

使用 root 权限在 Hudson 中执行构建任务

jen*_*ren 4 security sudo hudson continuous-integration

我有一个执行 apt-get 的构建脚本,因此需要 root 权限。在 Hudson 中运行此脚本的最佳方法是什么?

目前,我发现唯一有效的解决方案是为用户 hudson 向 sudoers 文件添加一个条目,如下所示: 

hudson  ALL=(ALL) NOPASSWD:ALL
Run Code Online (Sandbox Code Playgroud)

然而,虽然我的构建脚本现在在 Hudson 中运行没有错误,但我对这个解决方案并不完全满意。有没有更好的办法?

cpb*_*lls 6

我更进一步,锁定apt-get我锁定您可以使用的参数,因为我们不希望有人安装或删除某些东西。

%admins         ALL =  NOPASSWD:                   \
                    /usr/bin/apt-get update,        \
                    /usr/bin/apt-get dist-upgrade,  \
                    /usr/bin/apt-get upgrade
Run Code Online (Sandbox Code Playgroud)

这使组admins有权在不提供密码的情况下运行 apt-get update/dist-upgrade/upgrade。

归档时间:

查看次数:

1765 次

最近记录:

15 年,4 月 前
相关归档
DKIM:我可以使用大于 2048 位(即 4096)的 RSA 密钥吗? 11
在同一台机器上拥有数据库服务器和 Web 服务器是否有风险? 10
保护 WordPress 博客安装 7
相同的流量 6
您如何防止用户使用绕过安全性的 USB 驱动器 5
IP 地址:网站可以公开您的 IP 详细信息吗? 2
禁用绑定 9.3.6 主机名披露 2
如何设置在 WordPress 中上传媒体的权限?(Ubuntu 14.04.1,nginx 1.4.6) 2
仅允许访问特定请求 1
在服务器中运行单个 Web 应用程序 - 为什么不使用 root? 1
难疑归档
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
Unix 套接字和 TCP/IP 套接字有什么区别? 185
有什么有用的东西可以添加到一个人的 .bashrc 中? 141
系统管理员备忘单? 131
IPv6 子网划分是如何工作的,它与 IPv4 子网划分有何不同? 124
为什么 EC2 ubuntu 镜像没有交换? 91
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
nginx 的“主线”和“稳定”分支有什么区别? 68
CentOS 6 的 EPEL Repo 导致错误 54
如何在不破坏 RDP 的情况下禁用 TLS 1.0? 52