Continuous integration 修复生成时的Jenkins特权_Continuous Integration_Jenkins_Privileges

Continuous integration 修复生成时的Jenkins特权

continuous-integration jenkins

Continuous integration 修复生成时的Jenkins特权,continuous-integration,jenkins,privileges,Continuous Integration,Jenkins,Privileges,我有一个复杂的脚本，Jenkins在构建时执行，它需要检查/var/log/syslog中的事件。为此，我将用户“jenkins”添加到syslog所属的组中，并将文件权限设置为0640 上面的脚本在手动执行时运行得非常好，但在Jenkins build system调用时失败：事实上，输出控制台显示，当通过Jenkins调用时，脚本没有读取/var/log/syslog的权限不过，通过whoami的快速检查可以看出，构建过程是以“jenkins”作为用户运行的。因此，我无法理解脚本行为为何不

我有一个复杂的脚本，Jenkins在构建时执行，它需要检查

/var/log/syslog

中的事件。为此，我将用户“jenkins”添加到syslog所属的组中，并将文件权限设置为0640

上面的脚本在手动执行时运行得非常好，但在Jenkins build system调用时失败：事实上，输出控制台显示，当通过Jenkins调用时，脚本没有读取

/var/log/syslog

的权限

不过，通过

whoami

的快速检查可以看出，构建过程是以“jenkins”作为用户运行的。因此，我无法理解脚本行为为何不同。

我没有使用jenkins，因此可能不是这样，但您知道您是否在SELinux或任何其他类型的强制访问控制系统下运行吗

这往往是我对奇怪权限问题的下意识反应。如果启用了SELinux，请尝试检查/var/log/audit/audit.log以查看是否有任何要读取/var/log/syslog的拒绝

如果您在Linux上，命令“getenforce”应该会告诉您SELinux是否正在运行。

谢谢您的提示，但是我的构建框中没有安装SELinux。