Позвольте анонимному пользователю только просматривать список задания, не просматривая рабочую область в Jenkins

Question

Позвольте анонимному пользователю только просматривать список задания, не просматривая рабочую область в Jenkins

Создайте пару ключей на удаленном хосте, просто с этой целью добавляют, что он в авторизованный файл ключей корня на сервере Ваш развертывается к. Перед ключом добавляют 'команду = "кошка->> file.name; deploy_script.sh", без перенаправления портов, no-X11-forwarding, no-agent-forwarding, без имуществ' На удаленном хосте выполняет "кошку/path/to/file|ssh-i/path/to/key"

Можно также настроить это с scp использование следующего в авторизованном файле ключей

управляйте = "scp-t/destination/directory/; deploy_script.sh", без перенаправления портов, no-X11-forwarding, no-agent-forwarding, ssh-dss без имуществ xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx user@remote_server

Если Вы не можете добраться, доступ к authorized_keys2 файлу корня комбинируют его с паролем меньше sudo. Если этому не позволяют использование ssh, scp, и ожидать.

14

hudson jenkins configuration security

задан Wojtek 19 February 2013 в 09:16

Ссылка

2 ответа

С вышеупомянутым https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin плагин

затем Вы НЕ ДЕЛАЕТЕ , потребность добавляет authenticated роль в страница Manage Roles .

Снимки экрана: Управляют Ролями & Присваивают Роли

2

ответ дан Yanjiong Wang 20 November 2019 в 23:05
Ссылка

Теги

hudson jenkins configuration security

Похожие вопросы

2314
Наш аудитор безопасности является идиотом. Как я даю ему информацию, которую он хочет? - 12 July 2017 05:50

602
Как я имею дело с поставленным под угрозу сервером? - 13 April 2017 15:14

359
Как Вы ищете бэкдоры от предыдущего человека IT? - 26 May 2011 19:02

313
Какие полномочия мои файлы/папки веб-сайта должны иметь на веб-сервере Linux? - 18 December 2013 21:41

261
Как связать сервер MySQL больше чем с одним IP-адресом? - 24 February 2018 01:37

213
Какое-либо преимущество или вред от удаления файла подкачки на машине RAM на 8 ГБ? - 4 April 2018 22:14

204
Heartbleed: Что это и что опции состоят в том, чтобы смягчить его? - 17 March 2017 12:13

196
Действительно ли нормально получить сотни попыток взлома в день? - 9 March 2011 14:29

152
Команда для проверки законности файлов конфигурации сервера Apache - 25 July 2018 04:34

138
Возможный изменить адрес электронной почты в паре ключей? - 8 September 2011 02:12

120
Как делает CTRL-ALT-DEL для входа в систему, делают Windows более безопасным? - 3 September 2015 06:10

117
Как обработать обновления системы защиты в контейнерах Докера? - 6 December 2016 15:29

109
Как я могу реализовать ansible с паролями на хост, надежно? - 23 May 2017 15:41

104
Почему должен я серверы брандмауэра? - 14 October 2017 11:55

104
Поколение пары ключей SSH: RSA или DSA? - 13 July 2009 22:18

Jack Miller · Accepted Answer · 20 November 2019 в 23:05

Хорошо, таким образом, мне удалось сделать это:

Вам нужно , Основанный на роли Плагин Стратегии Авторизации
включает эту стратегию аутентификации в , Настраивают Глобальную безопасность
в , Справляются и Присваиваются, Роли / Справляются, Роли создают новую роль анонимный , и прошел проверку подлинности и для глобальный и для роли проекта
в Глобальные роли предоставление анонимный ролевое право только на [1 110] Полный / Read (это по крайней мере получит доступ к анонимному пользователю основной экран jenkins с навигацией и ссылкой на страницу входа в систему, не приглашением ко входу в систему сразу)

в [1 112] роль, Проекта добавляет анонимный роль с regexp шаблоном, который будет соответствовать проектам, Вы хотите анонимных пользователей к доступу, и после добавления эта роль предоставляет его правильный [1 114] Job / Read и , Job / Обнаруживает

, перешли к [1 118], Справляются и Присваиваются, Роли / Присваивают Роли и присваиваются Анонимный группа пользователей к [1 121] анонимный роль (и аутентифицируемые пользователи определенным группам). СОХРАНИТЕ