1

I am trying to setup a Jenkins/Hudson CI in a distributed environment. I am curious about the following questions:

1) does the slave account need to be a root/administrator account? If lower privilege can run whats the minimum access?

2) On a slave node, does one projects jobs have access to another project files that previously built on the same node? How would you prevent this?

3) How do you secure someone from not being able to format your disk with a bat file running in a pre or post build script?

4

1 回答 1

0

1) 从属帐户不必是 root 或管理员。它只需要完全访问您在从配置的“远程 FS 根”字段中提供的文件夹。

2) 是的。每个项目文件夹都归用于运行从站的用户所有。您可以使用相对路径访问其他项目文件夹:$WORKSPACE/../OTHER_PROJECT/。我不确定是否有默认的方法来防止这种情况。但是,您有两种选择:

  • 构建后删除工作区(使用插件Workspace Cleanup Plugin
  • 为每个项目创建一个单独的从机/用户组合 - 从机可以相同,但您必须为每个项目创建一个单独的用户。

3) 完全格式化磁盘需要特权访问。你不应该给你的奴隶用户这些权利。我不确定您的奴隶是基于 Unix 还是基于 Windows,但无论哪种方式,您都应该能够阻止您的用户被允许执行任何此类任务。如 A1 中所述,从属用户只需要足够的访问权限即可在其“远程 FS 根”文件夹中读取/写入/执行。

只是出于好奇 - 你在你的奴隶上运行什么操作系统?

于 2013-02-12T14:59:44.727 回答