我一直想知道是否可以限制用户可以在Jenkins工作中运行的shell命令?
示例:我们存储了一个通用密码来访问Jenkins中的Subversion存储库,我们不希望人们只是捕获文件,将其回显并显示在作业的构建日志中。
究竟如何限制用户可以使用的shell命令和目录的数量?
答案 0 :(得分:0)
这超出了詹金斯的范围,纯粹是你有责任解决这个问题,主要原因是詹金斯无法做到这一点。
有两种解决方案 *开始使用docker容器作为构建从属 *尝试使用操作系统级别限制
关于保密秘密,最后的答案是,你无法真正保护它免受编写脚本工作的困扰。
是的,保持主人被隔离以进行特殊工作。