Jenkins权限配置失误后导致登录失败(Access Denied)的解决办法

标签: Jenkins Access Denied
4259人阅读 评论(0) 收藏 举报
分类:
为了便于管理,Jenkins一般需要设置用户,而且这些用户是需要配置相应的权限的,如果一不小心配置的时候出了问题,那么,你就斯巴达了。

这里,用我的切身经历,为大家说一下Jenkins因为权限配置失误而导致的登录失败如何解决。

问题出现原因:
情况是这样的:当时俺还不知道配置权限如果点击确定了,当前用户如果权限不够会直接被踢出来,于是,小伙伴就很开心的进行了这样的额操作:打开权限配置中的安全矩阵,没有给任何用户配置权限或设置了不正确的权限就点击了保存。如下图所示 

于是,被系统踢出来了,再次登录的时候,系统很有好的提示我:Access Denied test用户没有overall/RunScripts权限。如图所示: 

小伙伴当时就斯巴达了,经过我的不(shang)懈(wang)努(qiu)力(zhu),终于成功的再次登录了,现在将这些解决方案分享给大家。

解决办法1 (不建议此种方法)

有一个比较简单的方法: 

• 删除用户相关的目录 

• 修改$Jenkins_home/config.xml文件:false 

• 删除authorizationStrategy、securityRealm节点 

• 重新启动Jenkins 

这种方法将删除Jenkins的权限管理,恢复成初始状态。不过可能会丢一些东西。

解决办法2 (本人使用此方法)

找到保存用户权限的config.xml文件,该文件一般在Jenkins的主目录下,打开后是这个样纸的:

是不是感觉有点乱,没关系的了,我们只需要从中找到你的一个用户,然后给它分配所有的权限,然后就可以了。 

我们要找到其中的两句代码 

然后,将它们之间的代码选中,替换为下面的代码:

<useSecurity>true</useSecurity> 

    <authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy"> 

      <permission>hudson.model.Computer.Configure:admin</permission> 

      <permission>hudson.model.Computer.Connect:admin</permission> 

      <permission>hudson.model.Computer.Create:admin</permission> 

      <permission>hudson.model.Computer.Delete:admin</permission> 

      <permission>hudson.model.Computer.Disconnect:admin</permission> 

      <permission>hudson.model.Hudson.Administer:admin</permission> 

      <permission>hudson.model.Hudson.Read:admin</permission> 

      <permission>hudson.model.Hudson.Read:anonymous</permission> 

      <permission>hudson.model.Hudson.RunScripts:admin</permission> 

      <permission>hudson.model.Item.Build:admin</permission> 

      <permission>hudson.model.Item.Cancel:admin</permission> 

      <permission>hudson.model.Item.Configure:admin</permission> 

      <permission>hudson.model.Item.Create:admin</permission> 

      <permission>hudson.model.Item.Delete:admin</permission> 

      <permission>hudson.model.Item.Discover:admin</permission> 

      <permission>hudson.model.Item.Read:admin</permission> 

      <permission>hudson.model.Item.Workspace:admin</permission> 

      <permission>hudson.model.Run.Delete:admin</permission> 

      <permission>hudson.model.Run.Update:admin</permission> 

      <permission>hudson.model.View.Configure:admin</permission> 

      <permission>hudson.model.View.Create:admin</permission> 

      <permission>hudson.model.View.Delete:admin</permission> 

      <permission>hudson.model.View.Read:admin</permission> 

  <permission>hudson.scm.SCM.Tag:admin</permission> 

    </authorizationStrategy> 

    <securityRealm class="hudson.security.HudsonPrivateSecurityRealm"> 

      <disableSignup>false</disableSignup> 

      <enableCaptcha>false</enableCaptcha> 

    </securityRealm>
这时,admin这个用户是拥有所有的权限的,将Jenkins重启(如果不知道怎么重启的可以直接保存后重启电脑,比较简单。)然后用admin这个账号登录就可以了。如果没有admin用户,可以将admin替换为Jenkins中有的账户名,其他不需要改变。

配置文件的其他作用 

配置文件还有其他作用,比如我们在需要修改Jenkins登录的端口号的时候,通过修改config文件中的代码将代码:

[code]<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=8080</arguments>
将上面的8080修改为你需要的端口号,保存,重启,然后就可以了。

参考资料 http://www.aichengxu.com/view/2417623

查看评论

jenkins登陆失败,Access Denied xx用户没有xx权限

提醒:每次更改权限时,要将config.xml备份一下。在打开jenkins后,没有创建用户前,先不要勾选系统设置中启用安全选项,如果勾选了,就会出现无法进入jenkins的现象。 如果已经勾选可以通...
  • lianghailun
  • lianghailun
  • 2017-06-07 18:00:00
  • 637

Jenkins用户配置

添加第一个用户 步骤是系统管理-启用安全-访问控制-Jenkins专有用户数据库-安全矩阵,如图 save后,在jenkins home(/var/lib/je...
  • ruisheng_412
  • ruisheng_412
  • 2012-10-17 21:29:37
  • 21374

Jenkins权限配置失误后导致登录失败的解决办法

为了便于管理,Jenkins一般需要设置用户,而且这些用户是需要配置相应的权限的,如果一不小心配置的时候出了问题,那么,你就斯巴达了。 这里,用我的切身经历,为大家说一下Jenkins因为权限...
  • u013049248
  • u013049248
  • 2015-12-20 21:03:21
  • 8428

jenkins配置权限不对导致无法登陆或者空白页面解决办法

找到.jenkins/config.xml文件: 替换为: 1、 这个权限对应“任何用户可以做任何事(没有任何限制)” 2、uthorizationStrategy"/> 这个权限对应“...
  • huoyunshen88
  • huoyunshen88
  • 2013-01-16 16:08:08
  • 7585

Jenkins权限设计错误解决办法

提示hudson.security.AccessDeniedException2: anonymous没有Overall/Read权限 无法载入其他界面 按如下修改 • 修改$Jenki...
  • xlyrh
  • xlyrh
  • 2016-05-12 16:13:09
  • 1274

jenkins结点报错java.nio.file.AccessDeniedException: c:\jenkins.home\jobs\jobname\nextBuildNumber

解决方式:将nextBuildNumber文件删掉即可
  • sunnygirl090403
  • sunnygirl090403
  • 2016-02-15 10:16:32
  • 4926

jenkins使用publishover ssh插件连接应用机器时,报Message [Auth fail]的问题

使用publish over ssh插件的公共配置,来连接SSH Server机器时,其中公网测试环境的一台机器可以正常连接,其它两台内网的机器都无法正常连接,内网的机器也一直报如下的问题, Fail...
  • u010947098
  • u010947098
  • 2017-03-13 18:15:09
  • 5242

使用Jenkins plugin遇到问题调试方法

概括使用Jenkins的时候,用到插件时难免会遇到各种各样的错误,总结一下解决错误的思路. 当然你可以google或者百度来搜索是否有人遇到同样的问题,以及他们的解决方案。 还有一种方案是在jen...
  • qiyueqinglian
  • qiyueqinglian
  • 2016-05-26 18:56:49
  • 2077

Tomcat8访问管理页面localhost出现:403 Access Denied

一般遇到此问题的解决方案是: vi /usr/local/tomcat/apache-tomcat-8.5.9/conf/tomcat-users.xml 在此文件中添加用户和角色: 但是tom...
  • u012167045
  • u012167045
  • 2017-03-12 18:28:46
  • 6662

amazon mws基础开发

1,访问https://developer.amazonservices.com.cn/index.html 右侧有一个sign up for mws 按钮,点击这里可以对亚马逊卖家账号进行绑定获取...
  • xiongdong2530
  • xiongdong2530
  • 2015-05-19 11:27:37
  • 1908
    个人资料
    持之以恒
    等级:
    访问量: 37万+
    积分: 3796
    排名: 1万+
    最新评论