我有一个执行apt-get的构建脚本,因此需要root权限.在Hudson中运行此脚本的最佳
方法是什么?
目前我发现的唯一解决方案是为用户hudson添加sudoers文件的条目,如下所示:
hudson ALL=(ALL) NOPASSWD:ALL
但是,尽管我的构建脚本现在在Hudson中运行时没有错误,但我对此解决方案并不完全满意.有没有更好的办法?
我进一步,锁定apt-get我锁定你可以使用的参数,因为我们不希望有人安装或
删除某些东西.
%admins ALL = NOPASSWD: \
/usr/bin/apt-get update,\
/usr/bin/apt-get dist-upgrade,\
/usr/bin/apt-get upgrade
这为组管理员提供了运行apt-get update / dist-upgrade / upgrade而无需提供密码的权限.