Fatal编程技术网
  • jenkins/
  • 在config.xml中禁用Jenkins安全性后,无法恢复该安全性

在config.xml中禁用Jenkins安全性后,无法恢复该安全性

jenkins

在config.xml中禁用Jenkins安全性后,无法恢复该安全性,jenkins,hudson,Jenkins,Hudson,昨天,我在尝试配置ldap身份验证时将自己锁定在jenkins之外,因此我遵循wiki中的说明,并通过ssh禁用config.xml文件中的安全性。现在我想回到正常的jenkins安全性,但是在“配置jenkins”下不再给出这种可能性。因此,我正在寻找通过config.xml恢复正常安全性的可能性 以下是当前config.xml文件的相关部分: <hudson> <disabledAdministrativeMonitors/> <version>1

昨天,我在尝试配置ldap身份验证时将自己锁定在jenkins之外,因此我遵循wiki中的说明,并通过ssh禁用config.xml文件中的安全性。现在我想回到正常的jenkins安全性,但是在“配置jenkins”下不再给出这种可能性。因此,我正在寻找通过config.xml恢复正常安全性的可能性

以下是当前config.xml文件的相关部分:

<hudson>
  <disabledAdministrativeMonitors/>
  <version>1.477</version>
  <numExecutors>3</numExecutors>
  <mode>NORMAL</mode>
  <useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
  <securityRealm class="hudson.security.SecurityRealm$None"/>
  ...
</hudson>


1.477
3.
正常的
真的
...
有人知道config.xml的想法或有效部分吗?

不要忘记删除授权策略和安全性realm,请参见第6点:

正确
把它改成False。然后您可以从一开始就访问Jenkins配置。

您没有设置以下内容:

<useSecurity>false</useSecurity>

false
即使是我也面临着同样的问题,但后来我发现了问题所在

我们需要删除下一行末尾的
/

<securityRealm class="hudson.security.SecurityRealm$None"/>
它应该是

这对我很有用。



    <hudson>
      <disabledAdministrativeMonitors/>
      <version>2.130</version>
      <numExecutors>2</numExecutors>
      <mode>NORMAL</mode>
      <useSecurity>true</useSecurity>
      <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
        <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
      </authorizationStrategy>
      <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
        <disableSignup>true</disableSignup>
        <enableCaptcha>false</enableCaptcha>
      </securityRealm>
      ...
    </hudson>


2.130
2.
正常的
真的

将这三个设置添加/替换到config(
~/jenkins_home/config.xml
)就起到了作用(即,当我将
true
更改为
false
并随后将其恢复为
true
时,登录页面完全恢复了状态,但没有按预期恢复原状):


true
真的



旁注:锁定发生在我从BasicAuth切换到OAuth时,我忘记将新用户添加到Jenkins管理的内部用户数据库中(该数据库将匹配Github用户名:)
请指定您拥有的Jenkins版本。“管理Jenkins”页面对你来说是什么?天哪,如果任何拥有端口扫描程序的人可以违背你的意愿远程登录为root用户(当useSecurity为true时),那么这是一个关键漏洞这并不能真正回答问题。如果您有不同的问题,可以单击以提问。一旦你有足够的时间,你也可以吸引更多的注意力嗨,这里有什么你不明白的,我们会告诉你的。我们需要将config.xml文件中的以下行替换为true,这应该是答案,
请记住始终进行备份
应该用粗体显示

    <hudson>
      <disabledAdministrativeMonitors/>
      <version>2.130</version>
      <numExecutors>2</numExecutors>
      <mode>NORMAL</mode>
      <useSecurity>true</useSecurity>
      <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
        <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
      </authorizationStrategy>
      <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
        <disableSignup>true</disableSignup>
        <enableCaptcha>false</enableCaptcha>
      </securityRealm>
      ...
    </hudson>



      <useSecurity>true</useSecurity>
      <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
        <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
      </authorizationStrategy>