Jenkins在CentOS上的權限設置

在CentOS上設置Jenkins的權限涉及多個方面，包括系統權限、Jenkins服務權限、防火墻配置以及Jenkins本身的權限管理。以下是詳細的步驟：

系統權限設置

1. 安裝Jenkins：

• 確保系統已更新：sudo yum update -y
• 安裝Java環境（Jenkins需要Java）：sudo yum install java-11-openjdk-devel -y
• 添加Jenkins倉庫并安裝Jenkins：

  sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repos
  sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
  sudo yum install jenkins -y
  

2. 設置Jenkins開機自啟：

• 啟動Jenkins服務：sudo systemctl start jenkins
• 設置Jenkins服務為開機自啟：sudo systemctl enable jenkins

3. 配置防火墻：

• 允許Jenkins默認端口8080的訪問：

  sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
  sudo firewall-cmd --reload
  

Jenkins服務權限設置

1. 創建Jenkins目錄并設置權限：

• 創建目錄：sudo mkdir /opt/jenkins
• 設置目錄所有者和權限：sudo chown jenkins:jenkins /opt/jenkins
• 設置目錄權限：sudo chmod 755 /opt/jenkins

2. 啟動Jenkins：

• 使用以下命令啟動Jenkins：

  sudo java -jar /opt/jenkins/jenkins.war --httpPort=8080
  

Jenkins權限管理

1. 登錄Jenkins并配置全局安全：

• 登錄Jenkins，點擊右上角的用戶名稱，選擇“Manage Jenkins”。
• 在“Manage Jenkins”頁面上，選擇“Configure Global Security”。
• 設置訪問控制、權限管理和安全設置?？梢赃x擇“Logged-in users can do anything”、“Matrix-based security”或“Project-based Matrix Authorization Strategy”等選項進行權限設置。
• 在“Authorization”部分，設置用戶和角色的權限，包括全局權限和項目權限。
• 在“Security Realm”部分，設置用戶認證方式，如使用Jenkins用戶數據庫、LDAP、GitHub等。

2. 設置Jenkins用戶和組：

• 將Jenkins賬號加入到root組中：gpasswd -a jenkins root
• 修改/etc/sysconfig/jenkins文件，添加如下配置：

  JENKINS_USER="root"
  JENKINS_GROUP="root"
  

• 重啟Jenkins服務：sudo systemctl restart jenkins

通過以上步驟，你可以在CentOS上成功設置Jenkins的權限，確保系統的安全性和可控性。