1

Hudson 作业可以配置为具有可以执行 shell 命令作为选项的构建后步骤,意外或有意有人可以通过运行 rm 命令清除 hudson 主目录是否有一组特定的主目录权限可以防止此类设想

4

1 回答 1

0

在 Linux 上,您可能会以“hudson”用户身份运行 Hudson 进程。使用 chown 和 chmod 的组合,您可以设置对 hudson 应用程序服务器目录的权限,以便 hudson 用户仅具有对 Hudson 应用程序服务器目录的读取权限。

Hudson 默认将其所有文件存储在 /var/lib/jenkins 中(如果您使用的是 .deb 包)。

所以基本上,确保 hudson 用户对该目录具有递归写访问权限,允许 hudson 只读访问其他 Hudson 安装文件,并且不能访问任何其他文件。

于 2012-10-17T20:01:46.587 回答