jenkins修改安全策略,权限设置丢失

最新推荐文章于 2022-09-08 14:14:02 发布
最新推荐文章于 2022-09-08 14:14:02 发布
阅读量609 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shykevin/article/details/104646270
版权

一、概述

默认的jenkins用户权限,通过插件Role-based Authorization Strategy来设置的。

安装策略如下:

 

 

由于调式gitlab webhook自动提交部署,网上文章说,需要调整安全策略为:

 

 

 

保存之后,发现Manage and Assign Roles中的manage-roles只有admin,其他的权限都没有了。

 

 

普通用户登录之后,提示没有权限。

由于改之前,忘了对$JENKINS_HONE/config.xml 做备份,这咋办呢?

难道一个个重建?这么多用户,重建工作比较累。

 

二、恢复权限

最近的config.xml没有,但是2个月前的config.xml还有一份。不能直接拿这个文件直接覆盖掉,否则会导致很多Jenkins job丢弃。

config.xml大致结构如下:

<?xml version='1.1' encoding='UTF-8'?>
<hudson>
  <disabledAdministrativeMonitors>
    <string>hudson.diagnosis.ReverseProxySetupMonitor</string>
  </disabledAdministrativeMonitors>
  <version>2.164.2</version>
  <installStateName>RESTART</installStateName>
  <numExecutors>3</numExecutors>
  <mode>NORMAL</mode>
  <useSecurity>true</useSecurity>
  <authorizationStrategy class="com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy">
      <roleMap type="globalRoles">
      <roleMap type="projectRoles">
      <roleMap type="slaveRoles">
  </authorizationStrategy>
  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>false</disableSignup>
    <enableCaptcha>false</enableCaptcha>
  </securityRealm>
  <disableRememberMe>false</disableRememberMe>
  <projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
  <workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULLNAME}</workspaceDir>
  <buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
  <markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
  <jdks>
    <jdk>
      <name>JDK1.8.0_144</name>
      <home>/data/jdk1.8.0_144</home>
      <properties/>
    </jdk>
  </jdks>
  <viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
  <myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
  <clouds/>
  <quietPeriod>5</quietPeriod>
  <scmCheckoutRetryCount>0</scmCheckoutRetryCount>
  <views>
    <hudson.model.AllView>
      <owner class="hudson" reference="../../.."/>
      <name>all</name>
      <description>建立job后默认分类ALL</description>
      <filterExecutors>false</filterExecutors>
      <filterQueue>false</filterQueue>
      <properties class="hudson.model.View$PropertyList"/>
    </hudson.model.AllView>
      <listView></listView>
      </views>
  <primaryView>all</primaryView>
  <slaveAgentPort>0</slaveAgentPort>
  <label></label>
  <crumbIssuer class="hudson.security.csrf.DefaultCrumbIssuer">
    <excludeClientIPFromCrumb>false</excludeClientIPFromCrumb>
  </crumbIssuer>
  <nodeProperties/>
  <globalNodeProperties/>
</hudson>

将<useSecurity>true</useSecurity>到<scmCheckoutRetryCount>0</scmCheckoutRetryCount> 这部分内容替换掉。

再次重启jenkins,查看权限,就恢复好了

 

shykevin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkins老版本资源
11-09
应定期更新其安全补丁,并限制对 Jenkins 服务器的访问权限,避免未授权用户进行操作。同时,监控 Jenkins 的日志,及时发现并处理潜在的安全问题。 综上所述,这个压缩包为那些需要使用 Jenkins 老版本的用户...
jenkins恢复assign roles
weixin_39246324的博客
05-27 581
背景: 在授权策略中从Role-Based Strategy改为项目矩阵授权策略,切换回Role-Based Strategy后,发现Manage and Assign Roles-->Assign Roles中的角色信息全部被清空了,导致jenkins的账号都不能登录 网上搜索资料,要修改Jenkins家目录下的config.xml文件,但是之前的config.xml没有备份,涉及到的用户太多了,无法手动修改;后面发现在Jenkins家目录下有config-history目录...
Jenkins配置权限错误导致找不到系统管理
憧憬是碎了满地凉凉的宝石
12-09 2960
问题描述: 今天在配置Jenkins用户权限的时候,由于没有添加管理员,就给先设置权限,以至于应用之后,登录原来的账号,找不到系统管理。 解决方案: 1.因为使用yum安装的jenkins,所以需要找到JENKINS_HOME下的config.xml配置文件。 /var/lib/jenkins/ (默认的JENKINS_HOME) ls (查看内容) 2.我们可以在里面看到config.xml sudo vi config.xml (进入配置文件) i (修改)
jenkins用户权限问题解决
iteye_8852的博客
08-24 349
工作遇到一个问题,由于误操作,在JENKINS后台管理页面把admin的管理权限弄丢了,经过研究可以登录后台,修改JENKINS_HOME中的config.xml文件中的内容,为admin重新赋予权限: config.xml: 1.382 1 NORMAL true hudson.model.Computer.Confi...
Windows环境下,jenkins的config.xml文件在哪里
亲民包超亲民的博客
08-19 3824
Windows环境下,jenkins的config.xml文件在哪里
Jenkins接入AD认证方法
听海归雪的博客
09-08 1978
Jenkins接入AD方法
jenkins重启后job丢失问题
freflying1119的博客
03-30 6272
因为插件或者版本的不兼容性,可能会导致jenkins job丢失,务必在日常做好jenkins的备份,既要做好整个空间的备份,也做好plugins目录的备份,才能再发现问题后不会手忙脚乱。
jenkins.war包
08-30
为了确保Jenkins安全运行,你需要考虑以下几点: 1. **安全配置**:设置合适的访问控制,限制非授权用户访问。 2. **定期更新**:定期升级Jenkins及其插件,以获取最新的安全补丁和新特性。 3. **备份策略**:定期...
jenkins home
05-25
- **更改 Jenkins Home**: 通过修改 Jenkins 启动脚本或者配置文件(如 `jenkins.xml`),可以指定自定义的 Jenkins Home 路径。 - **备份与恢复**: Jenkins Home 是数据的重要来源,定期备份是必要的。如果需要...
Jenkins迁移梳理及踩坑总结(个人精华版)
08-28
2. **权限问题**:迁移可能导致用户权限丢失,需重新设置或迁移用户权限配置。 3. **数据丢失**:如果不小心删除了旧环境的工作空间,部分构建历史可能无法恢复。备份工作空间至关重要。 4. **网络配置**:新...
jenkins.WAR
03-07
2. **备份和恢复**:定期备份Jenkins配置和数据,以防止意外丢失。 3. **资源管理**:监控Jenkins服务器的CPU、内存使用情况,确保不会因资源耗尽而影响其他服务。 4. **插件管理**:保持插件更新,同时避免安装过多...
Jenkins+基础系列16:番外篇--Manage and Assign Roles 角色权限控制插件
yangj507的博客
08-18 1207
1、下载插件:Role-based Authorization Strategy,安装成功后,可以重启下 2、菜单查看 3、菜单简介 4、Manage Roles 设置 5、Assign Roles 设置 6、视图名称和job名称设置 由于我们采用了 表达式匹配,所以视图开头和job开头都用dev开头 当我们登录一个特定角色时,比如我自己的测试角色账号,就只会显示test开头的 视图和job,不会看到dev相关的 job详情页面中的其他配置也不会看到 ...
Jenkins用户权限控制插件——Role-based Authorization Strategy
qq_31055683的博客
08-16 770
jenkins权限控制
Jenkins进阶系列之——13修改Jenkins权限控制
denglei3072的博客
12-22 351
2014-12-08:已不再担任SCM和CI的职位,Jenkins系列的文章如无必要不会再维护。 说明:本方法适用于安全矩阵和项目矩阵授权策略Jenkins。 很多童鞋在使用jenkins的时候忘记配置权限或者权限配置错误,然后各种蛋疼。最近闲着无事,折腾了下。好了,闲话少扯。 Jenkins权限配置文件存放在JENKINS_HOME目录。 进入JENKINS_HOME目录...
jenkins
qy132的博客
06-25 2129
1. 什么是jenkins Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行(这个比较抽象,暂且写上,不做解释)。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。 2.什么是持续集成(CI) 因为开发部门同
jenkins简易教程
zhuwentaolove的专栏
06-04 226
1下载jenkinswar包 2部署war包到tomcat 3jenkins 403 – Forbidden 设置 <useSecurity>false</useSecurity> 4登陆空白config.xml <authorizationStrategy class="hudson.security.FullControlOnceLoggedIn...
解决Jenkins用户没有权限“root is missing the Overall/Administer permission”的问题
运维@小兵的博客
08-17 1546
解决Jenkins用户没有权限“root is missing the Overall/Administer permission”的问题
Jenkins的安全控制
热门推荐
懒,是我追求的美德
08-08 1万+
在默认配置下,Jenkins没有安全检查的。任何人都可以以匿名用户身份进入Jenkins设置Jenkins和Job,执行build操作。但是,Jenkins在大多数应用中,尤其是暴露在互联网的应用中,安全控制是非常重要的。安全控制主要解决两个问题:哪些用户可以进入Jenkins;进入Jenkins用户可以做些什么事。 Jenkins提供了用户认证和权限控制两种维度的安全策略: 1) Security Realm(安全域):决定用户名和密码,且指定用户属于的组。
Jenkins学习七:Jenkins授权和访问控制
weixin_33898233的博客
03-26 336
默认的Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 在系统管理-Configure Global Security页面可以“访问控制”进行相应的设置。如下图: Jenkins权限配置文件存放在JENKINS_HOME目录。进入JENKINS_HOME目录...
jenkins账号权限设置
最新发布
09-14
Jenkins中,你可以使用Role-based Authorization Strategy插件来进行账号权限设置。...通过这些步骤,你可以在Jenkins设置不同用户的账号权限,确保他们只能看到和访问自己被授权的任务和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值