前端之家收集整理的这篇文章主要介绍了
security – 使用root权限在Hudson中执行构建任务,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个执行apt-get的构建脚本,因此需要root权限.在Hudson中运行此脚本的最佳
方法是什么?
目前我发现的唯一解决方案是为用户hudson添加sudoers文件的条目,如下所示:
hudson ALL=(ALL) NOPASSWD:ALL
但是,尽管我的构建脚本现在在Hudson中运行时没有错误,但我对此解决方案并不完全满意.有没有更好的办法?
我进一步,锁定apt-get我锁定你可以使用的参数,因为我们不希望有人安装或
删除某些东西.
%admins ALL = NOPASSWD: \
/usr/bin/apt-get update,\
/usr/bin/apt-get dist-upgrade,\
/usr/bin/apt-get upgrade
这为组管理员提供了运行apt-get update / dist-upgrade / upgrade而无需提供密码的权限.
原文链接:https://www.f2er.com/linux/398596.html
