1. 安裝Jenkins
在Debian系統上�,使用APT包管理器安裝Jenkins:
sudo apt update && sudo apt install jenkins
安裝完成后����,Jenkins會自動以系統用戶jenkins運行�����。
2. 啟動Jenkins服務
通過systemctl命令啟動Jenkins服務:
sudo systemctl start jenkins
如需設置開機自啟��,可執行:
sudo systemctl enable jenkins
3. 配置Jenkins運行用戶(可選但推薦)
默認情況下����,Jenkins以jenkins用戶運行�����。若需切換運行用戶(如創建jenkins-admin用戶)�,需完成以下步驟:
- 創建新用戶:
sudo adduser jenkins-admin
- 將新用戶加入
jenkins組(確保其有權限訪問Jenkins文件):sudo usermod -aG jenkins jenkins-admin
- 修改Jenkins配置文件:
編輯/etc/default/jenkins�,找到JENKINS_USER(部分版本為Jenkins_USER)行�,修改為:JENKINS_USER=jenkins-admin
- 修改目錄權限(避免權限沖突):
sudo chown -R jenkins-admin:jenkins /var/lib/jenkins /var/cache/jenkins /var/log/jenkins
- 重啟Jenkins服務:
sudo systemctl restart jenkins
?? 注意:修改為root用戶會帶來安全風險�,僅建議在測試環境使用�����。
4. 基礎Web界面權限配置
默認情況下��,Jenkins的授權策略為“登錄用戶可以做任何事”(不安全)���。需通過以下步驟調整:
- 編輯
/etc/default/jenkins�,找到JENKINS_USER設置為需要登錄的用戶(如jenkins-admin)����;
- 重啟Jenkins服務使更改生效���。
5. 使用Role-based Authorization Strategy插件(推薦)
為實現細粒度的權限管理(如區分管理員����、普通用戶���、項目負責人)�,需安裝并配置該插件:
- 安裝插件:
登錄Jenkins Web界面→點擊“Manage Jenkins”→“Manage Plugins”→“Available”標簽→搜索“Role-based Authorization Strategy”→點擊“Install without restart”�。
- 啟用角色策略:
進入“Manage Jenkins”→“Configure Global Security”→“Authorization”部分→選擇“Role-Based Strategy”→點擊“Save”�����。
- 創建角色:
進入“Manage Jenkins”→“Manage and Assign Roles”→“Manage Roles”:
- 全局角色(Global Roles):設置全局權限(如“Administer”“Overall Read”)���,適用于所有項目���;
- 項目角色(Item Roles):設置特定項目的權限(如“Build”“Cancel”)��,支持正則表達式匹配項目名稱(如
project-.*)����;
- 節點角色(Node Roles):設置節點(Agent)的訪問權限(如“Connect”“Disconnect”)�����。
- 分配角色:
進入“Manage and Assign Roles”→“Assign Roles”:
- 將用戶或用戶組(如
jenkins-admin組)與對應角色關聯(如將“admin”用戶添加到“Global Admin”角色)�����。
6. 驗證權限
使用不同用戶登錄Jenkins��,驗證其權限是否符合預期:
- 管理員用戶:應能訪問“Manage Jenkins”“Manage Users”等所有功能�;
- 普通用戶:僅能訪問被授權的項目(如“project-01”)���,無法進行管理操作�����。
