Дженкинс хранит пароль Unix
У меня есть вопрос дизайна. Я использую Дженкинс для автоматизации задач. Допустим, кто-то хочет выполнить задачу A, он запустит файл pexpect, используя jenkins, и все будет сделано автоматически. Некоторые из этих задач требуют смены пользователя unix, и мне было интересно, есть ли более приятный и безопасный способ получить / установить пароли для этих пользователей, а не просто поместить их в файл свойств. Решение, которое у меня есть сейчас, - попросить пользователя установить пароль в jenkins перед запуском задачи и поместить пароли в файл свойств, который будет использоваться файлом pexpect. Я знаю, что очень сложно жестко кодировать пароли, но это только для проверки внутренних задач, поэтому, если нет другого способа сделать это, я, вероятно, выберу этот вариант.
Спасибо!
2 ответа
Наконец, решение было довольно простым, я использовал "Сборка с параметрами", и пароли отправлялись на мой сервер в качестве параметров типа пароля.
Вы можете использовать добавить Jenkins в список sudo, чтобы позволить пользователю jenkins стать кем угодно.