linux – 避免Jenkins错误的最佳实践：sudo：没有tty存在且没有指定askpass程序

从Jenkins运行任何sudo命令时,我收到以下错误：

sudo: no tty present and no askpass program specified

我知道我可以通过在我的/ etc / sudoers文件中添加一个NOPASSWD条目来解决这个问题,该文件允许用户jenkins在不需要密码的情况下运行命令.我可以添加这样的条目：

%jenkins ALL=(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh

…但这会导致以下问题：how to avoid specifying full path in sudoers file?

我可以添加这样的条目：

%jenkins ALL=NOPASSWD: ALL

…但是这允许用户jenkins避免所有命令的密码提示,这看起来有点不安全.我只是好奇我的选择在哪里,如果有任何最佳实践,我应该考虑.

解决方法

requiretty      If set,sudo will only run when the user is logged in to a real tty.  When this flag     
                   is set,sudo can only be run from a login session and not via other means such as        
                   cron(8) or cgi-bin scripts.  This flag is off by default.

以下是我最安全到最不安全的建议：

1)根本不要让jenkinssudo.如果您正在进行包构建,请查看fakeroot. jenkins不需要root来构建软件.

2)如果你确实需要jenkins拥有root权限,可以考虑使用sudoers Cmnd选项限制sudo功能.

3)在一次性VM上运行jenkins.如果有人根据它,重建它并重新评估您的安全选择.我还建议运行jenkins作为Intranet服务,只能通过LAN或VPN访问.别忘了包含身份验证！

（编辑：鄂州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!