是否可以限制作业可以跨服务器访问的文件夹权限?
因此,作业(让我们称之为testing)无法访问其自己的作业文件夹之外的任何内容(在这种情况下,它将是/var/lib/jenkins/workspace/testing)。
目前,可以从Jenkins设置中的作业中删除系统文件。
无论如何要阻止这个?
答案 0 :(得分:0)
目前,可以从Jenkins设置中的作业中删除系统文件。
Jenkins服务器本身应该有自己的帐户(参见“Jenkins installation on Debian/Ubuntu”)
作为in this gist的奴隶也应该有其专用帐户:这样,在该奴隶上运行的任何作业都无法删除其帐户不拥有的文件。