Jenkins缺省用户默认clone/push gitlab代码
文章目录
【说明】:
Jenkins默认run user是jenkins这个用户Jenkins操作gitlab需要权限,为了不涉及其他人的权限,默认可以使用jenkins缺省用户(设置权限)进行对gitlab操作
【设置】:
需要将jenkins用户的私钥,复制到gitlab仓库ssh key设置项中。
A)默认jenkins的信息(无登录权限):
jenkins:x:995:991:Jenkins Automation Server:/var/lib/jenkins:/bin/falsa (没有登录权限)
B)给jenkins添加登录权限:
usermod -s /bin/bash Jenkins grep “jenkins” /etc/passwd
jenkins:x:995:991:Jenkins Automation Server:/var/lib/jenkins:/bin/bash
C)为jenkins设置ssh key:
-bash-4.2$ echo "123456"|passwd --stdin jenkins
-bash-4.2$ su - jenkin
-bash-4.2$ ssh-keygen -t
D)将jenkins公钥复制到gitlab:
bash-4.2$ cat /var/lib/jenkins/.ssh/id_rsa.pub
现在就可以使用jenkins缺省用户,去git clone/git push代码了
E)为了安全考虑,将jenkins用户重新取消登录权限
(重新设置为/bin/falsa)
usermod -s /bin/falase jenkins
【最后】:
非jenkins用户操作gitlab:sudo -u Jenkins git command
Jenkins用户操作gitlab: git command