从Jenkins运行任何sudo命令时,我收到以下错误:
sudo: no tty present and no askpass program specified
我知道我可以通过在我的/ etc / sudoers文件中添加一个NOPASSWD条目来解决这个问题,该文件允许用户jenkins在不需要密码的情况下运行命令.我可以添加这样的条目:
%jenkins ALL=(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh
…但这会导致以下问题:how to avoid specifying full path in sudoers file?
我可以添加这样的条目:
%jenkins ALL=NOPASSWD: ALL
…但是这允许用户jenkins避免所有命令的密码提示,这看起来有点不安全.我只是好奇我的选择在哪里,如果有任何最佳实践,我应该考虑.
解决方法
我相信你正在寻找男人sudoers的这个选择
requiretty If set,sudo will only run when the user is logged in to a real tty. When this flag
is set,sudo can only be run from a login session and not via other means such as
cron(8) or cgi-bin scripts. This flag is off by default.
以下是我最安全到最不安全的建议:
1)根本不要让jenkinssudo.如果您正在进行包构建,请查看fakeroot. jenkins不需要root来构建软件.
2)如果你确实需要jenkins拥有root权限,可以考虑使用sudoers Cmnd选项限制sudo功能.
3)在一次性VM上运行jenkins.如果有人根据它,重建它并重新评估您的安全选择.我还建议运行jenkins作为Intranet服务,只能通过LAN或VPN访问.别忘了包含身份验证!
