一、不需要登录直接进入Jenkin
一不小心,忘记了admin用户的账号密码。然后就看不到manage jenkins的那部分内容了,看不到就改不了用户权限,也就是系统瘫痪了。
于是,想着开始没注册账号和密码的时候,都能看见,也就是没有sign in 和sign up模块的时候,是可以使用的,这些信息应该写在jenkins的配置文件里。
目录:/var/lib/jenkins/config.xml
需要删除以下内容:
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>false</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
然后重新启动jenkins
sudo service jenkins restart
systemctl start jenkins
systemctl status jenkins
systemctl stop jenkins
就不需要login 看到manage jenkins了。
二、
Jenkins提供了用户认证和权限控制两种维度的安全策略:
1) Security Realm(