co byłoby lepsze zamiast chmod g + r/etc/shadow, abym mógł używać bazy danych użytkowników/grup systemu Unix do uwierzytelniania Jenkinsa?


Nie chcę uruchamiać Jenkinsa jako root i nie wydaje się dobrym pomysłem udostępnianie (lub nawet grupowanie)/etc/shadow.
zgodnie z sugestią „Zarządzaj Jenkinsem” podczas wybierania bazy danych użytkowników/grup Linuksa: „Jenkins musi działać jako root lub użytkownik„ httpd ”musi należeć do katalogu głównego grupy i należy wykonać polecenie„ chmod g + r/etc/shadow ” aby umożliwić Jenkinsowi odczytanie/etc/shadow "
Z punktu widzenia bezpieczeństwa, co byłoby najlepsze, gdyby działał Jenkins i nadal mógł wykonywać niektóre zadania jako administrator (na wypadek, gdyby moje obszary robocze tego wymagały)
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Najlepszą praktyką byłoby

użyj wtyczki pwauth
https://wiki.jenkins-ci.org/display/JENKINS/pwauth, co pozwala jenkinsowi działać jako użytkownik inny niż root i tylko

sam pwauth
https://code.google.com/p/pwauth/
musi mieć ustawiony uid root, aby przeprowadzić faktyczną autoryzację.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się