在Jenkins中使用密码的Shell脚本

时间:2017-11-13 13:38:43

标签: shell jenkins passwords

我创建了一个执行shell脚本的Jenkins作业。 "不安全"人们可以打开它并开始工作。该作业在shell中执行db工具,该工具需要db密码。 Jenkins实例在计算机上运行,​​可以通过"不安全"人。该作业被委托给一个奴隶,该奴隶可以通过" safe"人。

这是一个参数化版本,有一个参数:password作为密码参数。

为简洁起见,脚本的相关部分如下:

#!/bin/bash +x
dban -u username -p ${password}

运行正常,如果密码不正确,则无法正常运行。回调调用的命令被+ x禁用,如第一行所示。

这很简单吗?出于安全原因,我还应该考虑什么?

1 个答案:

答案 0 :(得分:0)

您是否希望人们运行构建而不必传递密码参数?如果是这样,你应该结帐为它设置凭据。

https://support.cloudbees.com/hc/en-us/articles/203802500-Injecting-Secrets-into-Jenkins-Build-Jobs

https://github.com/jenkinsci/credentials-plugin/blob/master/docs/user.adoc