security – 使用root权限在Hudson中执行构建任务

前端之家收集整理的这篇文章主要介绍了security – 使用root权限在Hudson中执行构建任务前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个执行apt-get的构建脚本,因此需要root权限.在Hudson中运行此脚本的最佳方法是什么?

目前我发现的唯一解决方案是为用户hudson添加sudoers文件的条目,如下所示:

hudson  ALL=(ALL) NOPASSWD:ALL

但是,尽管我的构建脚本现在在Hudson中运行时没有错误,但我对此解决方案并不完全满意.有没有更好的办法?

解决方法

我进一步,锁定apt-get我锁定你可以使用的参数,因为我们不希望有人安装或删除某些东西.
%admins         ALL =  NOPASSWD:                   \
                    /usr/bin/apt-get update,\
                    /usr/bin/apt-get dist-upgrade,\
                    /usr/bin/apt-get upgrade

这为组管理员提供了运行apt-get update / dist-upgrade / upgrade而无需提供密码的权限.

猜你在找的Linux相关文章