Hudson作业可以配置为具有后期构建步骤,该步骤可以作为选项执行shell命令,无意中或有意地有人可以消灭hudson主目录 只需运行rm命令就有一组特定的主目录权限 这将阻止这种情况
答案 0 :(得分:0)
在Linux上,您可能会以“hudson”用户身份运行Hudson进程。使用chown和chmod的组合,您可以在hudson应用程序服务器目录上设置权限,以便hudson用户只具有Hudson应用程序服务器目录的读访问权。
Hudson默认将所有文件存储存储在/ var / lib / jenkins中(如果您使用的是.deb包)。
所以基本上,确保hudson用户具有该目录的递归写访问权限,允许对其他Hudson安装文件进行hudson只读访问,并且不能访问任何其他文件。