背景
我們測(cè)試環(huán)境的 Jenkins 是通過 Crowd 進(jìn)行統(tǒng)一登錄認(rèn)證务唐,授權(quán)策略采用“項(xiàng)目矩陣授權(quán)策略”嘿期,運(yùn)維同事在配置Role-Based Strategy時(shí)出錯(cuò)疚膊,導(dǎo)致所有用戶登錄后都沒有權(quán)限了弱匪。
解決辦法
Jenkins 的所有信息都是存儲(chǔ)在 xml 文件中,目錄為:HOME/.jenkins/config.xml景馁,用戶信息保存在:$HOME/.jenkins/users/admin_1669049878327248561/config.xml板壮。
去掉安全認(rèn)證(推薦)
# 終極方案逗鸣,直接去掉安全認(rèn)證
# 編輯 $HOME/.jenkins/config.xml,將 useSecurity 選項(xiàng)內(nèi)容 true 改為 false
$ cat $HOME/.jenkins/config2.xml | grep -n useSecurity
12:<useSecurity>true</useSecurity>
$ sed -i "s/.*useSecurity.*/\<useSecurity\>false\<\/useSecurity\>/g" $HOME/.jenkins/config.xml
# 重啟 jenkins绰精,重新設(shè)置安全認(rèn)證或者修改用戶密碼即可
重置 admin 用戶密碼
# 編輯 admin 用戶的 config.xml 文件撒璧,替換 passwordHash 行為如下,密碼為: 123456
$ vi $HOME/.jenkins/users/admin_1669049878327248561/config.xml
<passwordHash>#jbcrypt:$2a$10$MiIVR0rr/UhQBqT.bBq0QehTiQVqgNpUGyWW2nJObaVAM/2xSQdSq</passwordHash>
# 重啟 jenkins笨使,用新密碼登錄即可
微信公眾號(hào):daodaotest
