use*_*512 5 svn tortoisesvn jenkins
开始和詹金斯一起玩.创建了新工作并输入了SVN存储库URL.压制的构建和jenkins成功检出了我的存储库.我的存储库没有匿名访问权限.毫无头绪,Jenkins如何设法检出存储库.
在Windows XP + Tomcat6 + Jenkins war文件上运行.
詹金斯可能设法从系统属性读取密码?现在正试图找到这个配置文件,它存储密码-s或设置
UPDATE
不确定,但看起来,Jenkins从togoise svn cache读取SVN凭证.当我清理缓存时,无法再从Jenkins访问存储库
Dav*_* W. 11
实际上,它从Subversion缓存中获取.至少,现在我知道,保存密码并不是一个好主意
Subversion会在$HOME/.subversion文件中查找凭据,但它也会将每个作业下的密码存储在一个名为的文件中subversion.credentials.
通常,您的Jenkins机器无法访问凡人,您可以将Jenkins $HOME目录设为其他用户所有.这样,您就可以使用操作系统的安全功能来防止人们查看您的Jenkins凭据.
另一种可能性是使Jenkins的Subversion checkout用户成为只读用户.这将允许Jenkins签出代码,但如果有人抓住Jenkins Subversion帐户,他们将无法进行更改.
如果您还使用Jenkins标记Subversion构建,则可以使用预提交钩子来允许Jenkins创建标记,但不能执行任何其他操作.
这应该可以减轻您的安全问题.如果您考虑一下,Jenkins必须能够存储其subversion帐户和密码,否则它将无法自动检出构建代码.
| 归档时间: |
|
| 查看次数: |
17891 次 |
| 最近记录: |