我正在本地服务器上安装jenkins,以便在我的网络中本地访问。我在jenkins的文档中看到了这一行:
创建'jenkins'用户来运行此服务。如果你改变这个 通过配置文件向不同的用户,您必须更改其所有者 / var / log / jenkins,/ var / lib / jenkins和/ var / cache / jenkins。
在安装jenkins之前,我已经在centos服务器上创建了一个jenkins用户。詹金斯跑步,似乎工作得很好。我很好奇是否创建具有相同名称的用户将来会出现任何问题。
答案 0 :(得分:5)
TL; DR Jenkins将使用您创建的用户,但您可能需要仔细检查某些设置以确保一致性。
Jenkins包中的预安装脚本(见下文)将尝试创建jenkins用户和jenkins组,但如果由于用户或组存在而导致任一步失败,则不是错误 - 发生这种情况时的常见情况是当用户帐户保留以前的Jenkins安装时。 Jenkins将使用现有用户运行,并且将正确设置Jenkins目录的权限。
/usr/sbin/groupadd -r jenkins &>/dev/null || :
# SUSE version had -o here, but in Fedora -o isn't allowed without -u
/usr/sbin/useradd -g jenkins -s /bin/false -r -c "Jenkins Continuous Integration Server" \
-d "/var/lib/jenkins" jenkins &>/dev/null || :
假设这是你想要的,一切都很好。您可能需要检查几件事情:
/bin/false)。这意味着jenkins用户将能够运行进程并拥有自己的文件和目录,但无法通过ssh或控制台登录。这是一种安全设置,可以减少可能的入侵传播。根据您对jenkins用户的计划,您可能希望同样禁用登录。 最后两个主要是为了方便 - 例如让其他用户可以阅读Jenkins日志文件(属于关联组)可能很有用。如果没有在预安装脚本中设置这些内容,我想不出会出错的事情,但是保持一致似乎是个好主意。
这些用户帐户设置存储在 / etc / passwd 中。在Debian / Ubuntu发行版上,可以使用usermod修改用户帐户设置。
答案 1 :(得分:0)
如果用户“jenkins”已经存在,它将不会引起任何问题,除非您已经撤销了执行某些操作的权限,例如访问配置目录,ssh身份验证,挂载等。
我使用过现有用户,但从未导致任何一致性或性能问题。