Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/182.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
有没有办法防止项目无法访问Jenkins CI中的其他项目文件?_Jenkins_Continuous Integration_Hudson_Master Slave - Fatal编程技术网
Fatal编程技术网
  • jenkins/
  • 有没有办法防止项目无法访问Jenkins CI中的其他项目文件?

有没有办法防止项目无法访问Jenkins CI中的其他项目文件?

jenkins continuous-integration

有没有办法防止项目无法访问Jenkins CI中的其他项目文件?,jenkins,continuous-integration,hudson,master-slave,Jenkins,Continuous Integration,Hudson,Master Slave,我正在尝试在分布式环境中设置Jenkins/Hudson CI。我对以下问题感到好奇: 1) 从属帐户是否需要是根/管理员帐户?如果较低权限可以运行,最低访问权限是多少 2) 在从属节点上,一个项目作业是否可以访问以前在同一节点上构建的另一个项目文件?你将如何防止这种情况 3) 如何防止某人无法使用在编译前或编译后脚本中运行的bat文件格式化磁盘?1)从属帐户不必是root或administrator。它只需要完全访问您在从属配置的“Remote FS root”字段中提供的文件夹 2) 是的。

我正在尝试在分布式环境中设置Jenkins/Hudson CI。我对以下问题感到好奇:

1) 从属帐户是否需要是根/管理员帐户?如果较低权限可以运行,最低访问权限是多少

2) 在从属节点上,一个项目作业是否可以访问以前在同一节点上构建的另一个项目文件?你将如何防止这种情况

3) 如何防止某人无法使用在编译前或编译后脚本中运行的bat文件格式化磁盘?

1)从属帐户不必是root或administrator。它只需要完全访问您在从属配置的“Remote FS root”字段中提供的文件夹

2) 是的。每个项目文件夹都由用于运行从属服务器的用户拥有。您可以使用相对路径访问其他项目文件夹:$WORKSPACE/。/other\u project/。我不确定是否有默认的方法来防止这种情况。但是,您有两种选择:

  • 生成后删除工作区(使用插件)
  • 为每个项目创建一个单独的从属/用户组合-从属可以是相同的,但您必须为每个项目创建一个单独的用户
3) 完全格式化磁盘需要特权访问。你不应该给你的奴隶用户这些权利。我不确定您的从机是基于Unix还是基于Windows,但无论哪种方式,您都应该能够阻止您的用户被允许执行任何此类任务。如A1中所述,从属用户只需要足够的访问权限就可以在其“远程FS根”文件夹中读取/写入/执行

只是出于好奇-您的从机上运行的是什么操作系统?

非常感谢Sagar,我正在运行混合模式的操作系统。Linux和Windows。我的主人正在Windows 2012上运行。不客气!我们的主机在Linux上,我们混合了Linux和Windows从机。两者都可以很容易地配置为与权限较低的用户一起工作,并且不应造成安全问题。事实上,Linux机器的jenkins用户只能访问主文件夹和ci根文件夹。