我创建了一个执行shell脚本的Jenkins作业。 "不安全"人们可以打开它并开始工作。该作业在shell中执行db工具,该工具需要db密码。 Jenkins实例在计算机上运行,可以通过"不安全"人。该作业被委托给一个奴隶,该奴隶可以通过" safe"人。
这是一个参数化版本,有一个参数:password作为密码参数。
为简洁起见,脚本的相关部分如下:
#!/bin/bash +x
dban -u username -p ${password}
运行正常,如果密码不正确,则无法正常运行。回调调用的命令被+ x禁用,如第一行所示。
这很简单吗?出于安全原因,我还应该考虑什么?
答案 0 :(得分:0)