jenkins可以作為我們日常運維過程中代碼上線的發版平台,所以對jenkins的安全可靠的維護是十分重要的。
1)在登陸jenkins的時候,如果忘記普通用戶的登陸密碼,只要能用管理員賬號登陸,還可以重置普通用戶密碼。
依次是“系統管理”->“管理用戶”,看到“用戶列表”,就可以編輯用戶信息,修改用戶密碼了。
2)如果一不小心忘記了admin管理員的賬號密碼。然后就看不到“管理用戶”那部分內容了,看不到就改不了用戶權限,也就是系統癱瘓了。
這個時候該怎么辦????
別慌,靜下來回想下,在jenkins環境剛搭建好並沒注冊賬號和密碼的時候,都能看見,也就是沒有sign in 和sign up模塊的時候,是可以使用的,這些信息應該寫在jenkins的配置文件里。
路徑在.../jenkins/config.xml (線上路徑是/usr/local/tomcat7/webapps/jenkins/config.xml)
修復辦法:千萬注意:修復前一定要提前備份config.xml文件
然后需要刪除config.xml文件中的以下內容:
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.ProjectMatrixAuthorizationStrategy">
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:dongjicheng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:huanghuaicheng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:limeng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:liuxianpeng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:shaoxiaogang</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:tangyi</permission>
<permission>hudson.model.Hudson.Administer:admin</permission>
<permission>hudson.model.Hudson.Read:dongjicheng</permission>
<permission>hudson.model.Hudson.Read:huanghuaicheng</permission>
<permission>hudson.model.Hudson.Read:limeng</permission>
<permission>hudson.model.Hudson.Read:liuxianpeng</permission>
<permission>hudson.model.Hudson.Read:shaoxiaogang</permission>
<permission>hudson.model.Hudson.Read:tangyi</permission>
<permission>hudson.model.Item.Build:dongjicheng</permission>
<permission>hudson.model.Item.Build:huanghuaicheng</permission>
<permission>hudson.model.Item.Build:limeng</permission>
<permission>hudson.model.Item.Build:liuxianpeng</permission>
<permission>hudson.model.Item.Build:shaoxiaogang</permission>
<permission>hudson.model.Item.Build:tangyi</permission>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
然后重新啟動jenkins,
[root@115 ~]# /usr/local/tomcat7/bin/shutdown.sh
[root@115 ~]# /usr/local/tomcat7/bin/start.sh
這樣就不需要login登陸,直接就可以進入jenkins界面了,就跟jenkins剛搭建好首次打開的狀態一樣。
可以進去在web界面上重置admin登陸密碼。
也可以打開“允許用戶注冊”,接着另注冊一個用戶並授權為管理員(注冊之前就授權為管理員),然后登陸后再重置之前的管理員密碼。
最后再恢復config.xml文件(別忘了恢復這個文件),最后再重啟jenkins即可!