在config.xml中禁用Jenkins安全性后,无法恢复该安全性
昨天,我在尝试配置ldap身份验证时将自己锁定在jenkins之外,因此我遵循wiki中的说明,并通过ssh禁用config.xml文件中的安全性。现在我想回到正常的jenkins安全性,但是在“配置jenkins”下不再给出这种可能性。因此,我正在寻找通过config.xml恢复正常安全性的可能性 以下是当前config.xml文件的相关部分:在config.xml中禁用Jenkins安全性后,无法恢复该安全性,jenkins,hudson,Jenkins,Hudson,昨天,我在尝试配置ldap身份验证时将自己锁定在jenkins之外,因此我遵循wiki中的说明,并通过ssh禁用config.xml文件中的安全性。现在我想回到正常的jenkins安全性,但是在“配置jenkins”下不再给出这种可能性。因此,我正在寻找通过config.xml恢复正常安全性的可能性 以下是当前config.xml文件的相关部分: <hudson> <disabledAdministrativeMonitors/> <version>1
<hudson>
<disabledAdministrativeMonitors/>
<version>1.477</version>
<numExecutors>3</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
<securityRealm class="hudson.security.SecurityRealm$None"/>
...
</hudson>
1.477
3.
正常的
真的
...
有人知道config.xml的想法或有效部分吗?不要忘记删除授权策略和安全性realm,请参见第6点:
正确
把它改成False。然后您可以从一开始就访问Jenkins配置。您没有设置以下内容:
<useSecurity>false</useSecurity>
false
即使是我也面临着同样的问题,但后来我发现了问题所在
我们需要删除下一行末尾的/
<securityRealm class="hudson.security.SecurityRealm$None"/>
它应该是
这对我很有用。
<hudson>
<disabledAdministrativeMonitors/>
<version>2.130</version>
<numExecutors>2</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>true</denyAnonymousReadAccess>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
...
</hudson>
2.130
2.
正常的
真的
将这三个设置添加/替换到config(~/jenkins_home/config.xml
)就起到了作用(即,当我将true
更改为false
并随后将其恢复为true
时,登录页面完全恢复了状态,但没有按预期恢复原状):
true
真的
旁注:锁定发生在我从BasicAuth切换到OAuth时,我忘记将新用户添加到Jenkins管理的内部用户数据库中(该数据库将匹配Github用户名:)请指定您拥有的Jenkins版本。“管理Jenkins”页面对你来说是什么?天哪,如果任何拥有端口扫描程序的人可以违背你的意愿远程登录为root用户(当useSecurity为true时),那么这是一个关键漏洞这并不能真正回答问题。如果您有不同的问题,可以单击以提问。一旦你有足够的时间,你也可以吸引更多的注意力嗨,这里有什么你不明白的,我们会告诉你的。我们需要将config.xml文件中的以下行替换为true,这应该是答案,请记住始终进行备份
应该用粗体显示
<hudson>
<disabledAdministrativeMonitors/>
<version>2.130</version>
<numExecutors>2</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>true</denyAnonymousReadAccess>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
...
</hudson>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>true</denyAnonymousReadAccess>
</authorizationStrategy>