ビルドでのJenkins特権の修正

Question

私は、Jenkinsがビルド時に実行する複雑なスクリプトを持っています。これは、/var/log/syslogのイベントをチェックする必要があります。そのために、syslogグループにユーザ "jenkins"を追加し、0640にファイル許可を設定しました。

上記のスクリプトは手動で実行すると完全に正常に動作しますが、Jenkinsビルドシステム：実際に、出力コンソールは、Jenkins経由で呼び出されたときにスクリプトが/var/log/syslogを読み取る権限を持っていないことを示しています。

whoamiを使用したクイックチェックでは、ユーザーとして「建物」が実行されていることがわかります。したがって、私はなぜスクリプトの動作が異なるのか理解できません。

Answer 1

私はジェンキンを使っていないので、これは起こっていないかもしれませんが、あなたがSELinuxやその他の必須アクセス制御システムで実行しているかどうか知っていますか？

これは、奇妙なアクセス許可の問題に対する私のひどい反応である傾向があります。 SELinuxが有効になっている場合は、/ var/log/audit/audit.logを調べて、/ var/log/syslogを読み込む拒否があるかどうかを確認してください。

Linuxの場合、 "getenforce"コマンドを実行すると、SELinuxが動作しているかどうかを知ることができます。