服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么将是一个更好的做法,而不是chmod g + r / etc / shadow所以我可以使用Unix用户/组数据库进行Jenkins身份validation?
Intereting Posts
Vista机器不在networking上广播DHCP设备名称 专用服务器还是虚拟的? 使用PowerShell来build立VPC的 利用ISP提供的多个IP 在Debian上安装Samba时出错 克隆磁盘后调整LVM大小 虚拟机客户机优化提示 窗户上的木偶非常缓慢 内核恐慌 – 不同步:试图杀死初始化(从物理机器的VM镜像) WSGI每次请求后重新启动我的应用程序 PostgreSQL 9.0 HA服务器之间的负载平衡 性能价格比最好的NAS和NAS最快 如果PHP MAIL函数可以使用它,我们公司的SMTP服务器有多安全? 由于质量标准而增加了snort中的stream量 如何configurationnginx的多站点反向代理?

什么将是一个更好的做法,而不是chmod g + r / etc / shadow所以我可以使用Unix用户/组数据库进行Jenkins身份validation?

我不想以root身份运行Jenkins,也不允许公开访问(甚至是组访问)到/ etc / shadow似乎是一个好主意。

在selectLinux用户/组数据库时,如“Manage Jenkins”所示:“Jenkins需要以root身份运行,或者User'httpd'需要属于组root,'chmod g + r / etc / shadow'需要完成启用Jenkins读取/ etc / shadow“

安全的angular度来看,运行Jenkins时最好的做法是什么,仍然能够以超级用户的身份执行一些任务(如果我的工作需要的话)

更好的做法是使用pwauth插件 ,它允许您以非root用户的身份运行jenkins,并且只有pwauth本身需要setuid root来执行实际的身份validation。