首页 » 应用安全 » 其它应用 » Jenkins » 正文

Jenkins安全配置

1、由于jenkins默认不启用安全配置,导致可以访问后台“/script”页面,执行系统命令。

2、Jenkins提供了用户认证和权限控制两种维度的安全策略:

       1. Security Realm(安全域):决定用户名和密码,且指定用户属于的组。
       2. Authorization Strategy(授权策略):分配用户执行某些操作的权限。

3、通过添加认证,只允许认证的用户登录

通过Manage Jenkins->Configure Global Security->Enable security,就可以进入Jenkins安全控制界面。
选择Jenkins专有用户数据库,勾选允许用户注册。 
Jenkins安装以后,会有一个anonymous用户,通过该匿名用户进入系统后,创建一个admin,分配它系统所有的权限,同时限制anonymous用户的权限。如下图所示:

4、权限配置错误,无法登陆

如果权限设置错误,导致自己都无法登陆Jenkins,可以进行如下操作:
       1.停止Jenkins;
       2.用编辑器打开$JENKINS_HOME中的config.xml;
       3.将<useSecurity>true</useSecurity>元素中的true改为false;
       4.将<authorizationStrategy>和<securityRealm>元素的内容删掉;
       5.启动Jenkins。



发表评论