У меня Jenkins установлен на сервере Windows, и я создал пользователя Jenkins на сервере, теперь мне нужно отправить файлы WAR на мой сервер Linux определенному корневому пользователю (myrootuser), который находится в файле sudoers.
У меня также есть доступ к этому серверу (myusername) в файлах sudoers, поэтому я могу войти в систему, используя свои учетные данные и su sudo su - myrootuser, чтобы получить доступ.
Мой вопрос
Может ли пользователь Jenkins получить доступ к myrootuser, не находясь в файле sudoers. Я попытался добавить открытый ключ Jenkns в myrootuser .ssh / authorized_keys, и я добавил файл know_hosts на сервере Windows с данными сервера Linux
ИЗМЕНЕНО
У меня есть сервер Linux с Jenkins на нем, и этот сервер прекрасно разговаривает с этим сервером Linux ... его открытый ключ присутствует в authorized_keys, поэтому я добавляю сюда свой ключ сервера Windows ... но он не работает
Как сказал Виджей, создайте общую папку:
mkdir /jenkins
Затем создайте группу, чтобы позволить пользователю root и jenkins предоставить общий доступ:
groupadd jenkins
И добавьте к нему jenkins и пользователя root:
usermod jenkins -G jenkins
usermod root -G jenkins
Последний chown и chmod каталог для jenkins:
chown jenkins:jenkins /jenkins
chmod 770 /jenkins
Удачи!
вы можете добавить доступ к папке в linux с помощью команды chown, где вы можете добавить пользователя или группу с рекурсивными параметрами, например: chown -R jenkins: root / folderpath также установите правильное разрешение на чтение и запись с помощью chmod или вы можете использовать команду setfacl setfacl
Получается, что сервер принимает только определенный IP-адрес (другие серверы). Как я выяснил, проблема заключалась в следующем:
Во-первых, я рассмотрел проблему на стороне клиента, используя -vv
ssh -vv prcsvc@d9t1050g.houston.hp.com
Оказывается, на стороне клиента не было проблем, поэтому я перешел на сторону сервера.
Чтобы просмотреть проблему на стороне сервера для ssh
vi /var/log/secure
Здесь я обнаружил, что мой клиентский сервер (IP-адрес был запрещен), и после некоторого поиска в Google я обнаружил, что мне нужно изменить файл ниже
sudo vi /etc/security/access.conf
Вы найдете пользователя, за которым следует IP-адрес, например myrootuser 10.1.2.3 10.2.3.3
Просто добавьте новый IP-адрес клиентского сервера и готово :)
P.S. вам нужен root-доступ или sudo для изменения этого файла