linux – 避免Jenkins错误的最佳实践：sudo：没有tty存在且没有指定askpass程序

概述从Jenkins运行任何sudo命令时,我收到以下错误： sudo: no tty present and no askpass program specified 我知道我可以通过在我的/ etc / sudoers文件中添加一个NOPASSWD条目来解决这个问题,该文件允许用户jenkins在不需要密码的情况下运行命令.我可以添加这样的条目： %jenkins ALL=(ALL)NOPASSW 从Jenkins运行任何sudo命令时,我收到以下错误：

sudo: no tty present and no askpass program specifIEd

我知道我可以通过在我的/ etc / sudoers文件中添加一个nopASSWD条目来解决这个问题,该文件允许用户jenkins在不需要密码的情况下运行命令.我可以添加这样的条目：

%jenkins ALL=(ALL)nopASSWD:/home/vts_share/test/sudotest.sh

…但这会导致以下问题：how to avoid specifying full path in sudoers file?

我可以添加这样的条目：

%jenkins ALL=nopASSWD: ALL

…但是这允许用户jenkins避免所有命令的密码提示,这看起来有点不安全.我只是好奇我的选择在哪里,如果有任何最佳实践,我应该考虑.

解决方法 我相信你正在寻找男人sudoers的这个选择

requiretty      If set,sudo will only run when the user is logged in to a real tty.  When this flag                        is set,sudo can only be run from a login session and not via other means such as                           cron(8) or cgi-bin scripts.  This flag is off by default.

以下是我最安全到最不安全的建议：

1)根本不要让jenkinssudo.如果您正在进行包构建,请查看fakeroot. jenkins不需要root来构建软件.

2)如果你确实需要jenkins拥有root权限,可以考虑使用sudoers Cmnd选项限制sudo功能.

3)在一次性VM上运行jenkins.如果有人根据它,重建它并重新评估您的安全选择.我还建议运行jenkins作为Intranet服务,只能通过LAN或VPN访问.别忘了包含身份验证！

总结

以上是内存溢出为你收集整理的linux – 避免Jenkins错误的最佳实践：sudo：没有tty存在且没有指定askpass程序全部内容，希望文章能够帮你解决linux – 避免Jenkins错误的最佳实践：sudo：没有tty存在且没有指定askpass程序所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。