Можно ли разрешить jenkins доступ к файлам, к которым имеют доступ только root или некоторые конкретные программы?

1626
tanzeelrana

В основном я пытаюсь разрешить jenkins доступ к моей папке android-sdk-linux и всем подкаталогам. Мой босс не хочет менять разрешения для папки сам. Я должен сделать это во время процесса сборки. Я видел несколько примеров, которые запускают некоторые команды в командной оболочке во время процесса сборки. Есть ли какие-нибудь команды, которые я могу запустить в этой оболочке выполнения, чтобы у jenkins были права на чтение, запись и выполнение для моей папки android-sdk-linux?

Спасибо

0
и я не хочу запускать jenkins от имени пользователя root tanzeelrana 10 лет назад 0
Могу ли я изменить разрешения для этой папки android-sdk-linux и ее подкаталогов через оболочку execute до запуска процесса сборки, а затем изменить разрешения обратно по умолчанию после завершения процесса сборки? tanzeelrana 10 лет назад 0
Чтобы изменить права доступа через оболочку выполнения, вам все равно нужно будет запустить ее как пользователь с привилегиями root, так что это просто решит проблему. Почему ваш босс отказывается менять разрешения для самого каталога? Похоже на простое и вменяемое решение imo. David Levesque 10 лет назад 0
он не хочет, чтобы файлы были доступны кому-либо еще. когда я спросил его, он сказал мне: «Я не хочу, чтобы они были открыты миру», хотя у нас есть все эти файлы на локальном сервере нашей компании. Определенно, он не позволит мне запускать его от имени пользователя root. tanzeelrana 10 лет назад 0
Изменение разрешений не означает «открывать их миру» или делать их доступными для всех, поскольку пользователи системы не являются людьми. Вы можете использовать группы Linux, например. David Levesque 10 лет назад 0

1 ответ на вопрос

1
user50881

If you have extended attributes available you can give individual users access with the setfacl command like so.

setfacl -Rm u:jenkins:rwx android-sdk-linux

Lacking ACL support you would likely have to create a group which is shared by all users who should have access and ensure that the directory is created with the appropriate permissions for that group.

Похожие вопросы