我有一个复杂的脚本--Jenkins在构建时执行 - 需要检查/var/log/syslog中的事件。为此,我将用户“jenkins”添加到syslog所属的组中,并将文件权限设置为0640。
上面的脚本在手动执行时运行完全正常,但是当Jenkins构建系统调用它时会失败:实际上,输出控制台显示脚本在通过Jenkins调用时没有读取/var/log/syslog的权限。
使用whoami快速检查显示构建过程以“jenkins”作为用户运行。因此,我无法理解为什么脚本行为不同。
答案 0 :(得分:1)
我没有使用jenkins,所以这可能不是正在发生的事情,但你知道你是在SELinux或任何其他类型的强制访问控制系统下运行吗?
这往往是我对奇怪的权限问题的下意识反应。 如果启用了SELinux,请尝试检查/var/log/audit/audit.log以查看是否有任何拒绝读取/ var / log / syslog。
如果你在Linux上,命令“getenforce”应该告诉你SELinux是否正在运行。