首先通过Ubuntu包管理器安装Jenkins,并确保系统已安装Java(Jenkins依赖Java运行):
sudo apt update
sudo apt install jenkins openjdk-17-jdk -y
安装完成后,启动Jenkins服务并设置开机自启:
sudo systemctl start jenkins
sudo systemctl enable jenkins
Jenkins默认以jenkins系统用户运行,若需调整运行用户(如改为ubuntu或其他自定义用户),需修改systemd服务文件:
sudo vim /lib/systemd/system/jenkins.service
找到[Service] section,修改User和Group为指定用户(如ubuntu):
User=ubuntu
Group=ubuntu
Environment="JENKINS_HOME=/var/lib/jenkins" # 确保JENKINS_HOME路径正确
保存后重新加载systemd配置并重启Jenkins:
sudo systemctl daemon-reload
sudo systemctl restart jenkins
注意:修改运行用户后,需确保该用户对Jenkins关键目录(如/var/lib/jenkins、/var/cache/jenkins、/var/log/jenkins)有读写权限。
Jenkins的核心数据目录(如JENKINS_HOME)需归属运行用户,避免权限冲突:
sudo chown -R ubuntu:ubuntu /var/lib/jenkins # 主数据目录
sudo chown -R ubuntu:ubuntu /var/cache/jenkins # 缓存目录
sudo chown -R ubuntu:ubuntu /var/log/jenkins # 日志目录
若使用自定义JENKINS_HOME路径,需同步修改对应目录权限。
登录Jenkins Web界面(http://<服务器IP>:8080),进入Manage Jenkins > Configure Global Security:
进入Manage Jenkins > Manage Plugins:
sudo systemctl restart jenkins
安装插件后,进入Manage Jenkins > Configure Global Security:
Admin(管理员,拥有所有权限)、Viewer(查看者,仅能查看项目);Dev-Project-*(匹配dev-project-*前缀的项目,拥有构建、取消构建权限);Linux-Agent-*(匹配linux-agent-*前缀的节点,拥有连接、断开权限)。dev-user1添加到Dev-Project-*项目角色和Viewer全局角色)。dev-user1):进入Manage Jenkins > Manage Users > Create User;dev-user1只能访问dev-project-*项目,无法访问其他项目或全局设置)。通过以上步骤,可在Ubuntu上完成Jenkins的权限设置,确保不同用户仅能访问其被授权的功能和项目,提升系统安全性。
