0
シェルスクリプトを実行するJenkinsジョブを作成しました。 「安全でない」人々はそれを開いて仕事を開始することができます。ジョブはdbパスワードを必要とするシェルのdbツールを実行します。 Jenkinsインスタンスは、「安全でない」人がアクセスできるコンピュータで実行されます。ジョブは「安全な」人々によってアクセスされるスレーブに委任されます。Jenkinsのパスワード付きシェルスクリプト
これはパラメータ化されたビルドであり、1つのパラメータ、パスワードをパスワードパラメータとして持ちます。次のように
簡潔にするために、スクリプトの関連部分は次のとおりです。
#!/bin/bash +x
dban -u username -p ${password}
それは正常に動作し、パスワードが正しくない場合は罰金失敗します。最初の行に示されているように、呼び出されたコマンドのエコーは+ xで無効になります。
これは簡単ですか?安全上の理由から他に何を考慮すべきですか?
私はあなたの仕事は安全ですが、あなたがもっと欲しい場合は[こちら](https://wiki.jenkins.io/display/JENKINS/Job+Restrictions+Plugin)を参照してくださいprecautio信じます手動ビルドを無効にする方法。この方法では、委任ジョブとしてのみビルドを開始できます。 –