哈德森后期构建步骤安全问题

【问题标题】:Hudson post build step security issue哈德森后期构建步骤安全问题
【发布时间】:2012-10-17 18:01:05
【问题描述】:

Hudson 作业可以配置为具有后期构建步骤,该步骤可以执行 shell 命令作为选项,意外或故意有人可以清除 hudson 主目录 只需运行 rm 命令,是否有一组特定的主目录权限 这将防止这种情况发生

【问题讨论】:

  • 你在tomcat中运行hudson吗?我暂时给出一个暂定的答案,一旦我知道你的容器,我可能需要更新它。
  • 我在 weblogic 10.3.5 容器上运行它

标签: shell hudson post-build


【解决方案1】:

在 Linux 上,您可能会以“hudson”用户身份运行 Hudson 进程。使用 chown 和 chmod 的组合,您可以设置对 hudson 应用程序服务器目录的权限,使得 hudson 用户只有对 Hudson 应用程序服务器目录的读取权限。

Hudson 默认将其所有文件存储在 /var/lib/jenkins 中(如果您使用的是 .deb 包)。

所以基本上,确保 hudson 用户对该目录具有递归写访问权限,允许 hudson 只读访问其他 Hudson 安装文件,并且不能访问任何其他文件。

【讨论】:

  • 我主要关心的是 Hudson 主目录,无论是新工作还是任何配置更改,Hudson 都会经常给它写信。执行 Shell 步骤我认为不够聪明,无法检测 rm 命令
  • 如果你以细粒度的方式限制 hudson 组,你会没事的。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2012-07-28
  • 1970-01-01
  • 1970-01-01
  • 2011-03-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode