1

I am trying to setup a Jenkins/Hudson CI in a distributed environment. I am curious about the following questions:

1) does the slave account need to be a root/administrator account? If lower privilege can run whats the minimum access?

2) On a slave node, does one projects jobs have access to another project files that previously built on the same node? How would you prevent this?

3) How do you secure someone from not being able to format your disk with a bat file running in a pre or post build script?

4

1 に答える 1

0

1)スレーブアカウントはrootまたは管理者である必要はありません。スレーブ構成の「リモートFSルート」フィールドで指定したフォルダーへのフルアクセスのみが必要です。

2)はい。各プロジェクトフォルダーは、スレーブの実行に使用されるユーザーによって所有されます。相対パス$WORKSPACE/../ OTHER_PROJECT /を使用して、他のプロジェクトフォルダーにアクセスできます。これを防ぐデフォルトの方法があるかどうかはわかりません。ただし、2つのオプションがあります。

  • ビルド後にワークスペースを削除します(プラグインWorkspace Cleanup Pluginを使用します)
  • プロジェクトごとに個別のスレーブ/ユーザーの組み合わせを作成します。スレーブは同じでもかまいませんが、プロジェクトごとに個別のユーザーを作成する必要があります。

3)ディスクを完全にフォーマットするには、特権アクセスが必要です。スレーブユーザーにこれらの権限を与えるべきではありません。スレーブがUnixベースかWindowsベースかはわかりませんが、どちらの方法でも、ユーザーがそのようなタスクを実行できないようにすることができます。A1で述べたように、スレーブユーザーは、「リモートFSルート」フォルダーで読み取り/書き込み/実行するために十分なアクセス権のみを必要とします。

好奇心から-あなたはあなたのスレーブでどのOSを実行していますか?

于 2013-02-12T14:59:44.727 に答える