centos jenkins权限怎么设置

CentOS系统下Jenkins权限设置详细步骤

一、基础环境准备

1. 安装Jenkins与Java
   确保系统已更新并安装Java（Jenkins依赖Java环境）：

   sudo yum update -y
   sudo yum install java-11-openjdk-devel -y  # 推荐使用Java 11及以上版本
   

   添加Jenkins官方仓库并安装Jenkins：

   sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
   sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
   sudo yum install jenkins -y
   

2. 启动Jenkins服务
   设置Jenkins开机自启并立即启动：

   sudo systemctl enable jenkins
   sudo systemctl start jenkins
   

3. 配置防火墙
   允许Jenkins默认端口（8080）的访问：

   sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
   sudo firewall-cmd --reload
   

二、调整Jenkins目录与运行用户权限

1. 创建专用Jenkins用户
   为提升安全性，建议使用非root用户运行Jenkins（避免直接以root身份运行服务）：

   sudo useradd -m jenkinsadmin  # 创建用户（-m自动创建家目录）
   sudo passwd jenkinsadmin      # 设置用户密码
   

2. 修改Jenkins配置文件
   编辑/etc/sysconfig/jenkins，将Jenkins运行用户改为专用用户：

   sudo vim /etc/sysconfig/jenkins
   

   找到JENKINS_USER行，修改为：

   JENKINS_USER="jenkinsadmin"
   JENKINS_GROUP="jenkinsadmin"  # 可选：若需指定组
   

3. 调整目录所有权
   将Jenkins关键目录（主目录、缓存、日志、插件）的所有权转移给专用用户：

   sudo chown -R jenkinsadmin:jenkinsadmin /var/lib/jenkins  # Jenkins主目录（存放配置、作业）
   sudo chown -R jenkinsadmin:jenkinsadmin /var/cache/jenkins  # 缓存目录
   sudo chown -R jenkinsadmin:jenkinsadmin /var/log/jenkins  # 日志目录
   sudo chown -R jenkinsadmin:jenkinsadmin /var/lib/jenkins/plugins  # 插件目录
   

4. 重启Jenkins服务
   应用配置变更：

   sudo systemctl restart jenkins
   

三、配置Jenkins安全权限（核心步骤）

1. 解锁Jenkins
   首次启动后，需通过Web界面解锁：

   • 访问http://<CentOS_IP>:8080，获取/var/lib/jenkins/secrets/initialAdminPassword中的初始密码：

     cat /var/lib/jenkins/secrets/initialAdminPassword
     

   • 输入密码完成解锁。

2. 启用全局安全
   进入Jenkins管理界面，点击Manage Jenkins → Configure Global Security：

   • 勾选Enable security（启用安全）。
   • Security Realm：选择“Jenkins’ own user database”（本地用户数据库，适合小型团队）或“LDAP”（企业级认证）。
   • Authorization：选择Role-Based Strategy（基于角色的授权策略，推荐，支持细粒度权限控制）。

3. 安装Role-Based Authorization Strategy插件
   若未启用，需先安装插件：

   • 进入Manage Jenkins → Manage Plugins → Available标签页。
   • 搜索“Role-based Authorization Strategy”，点击Install without restart（无需重启）。

4. 配置角色与权限

   • 进入Manage Jenkins → Manage and Assign Roles → Manage Roles：
     • 全局角色（Global roles）：定义用户对Jenkins整体的权限（如管理员、只读用户）。
       例如：

       角色名	权限
       admin	Overall: Administer
       viewer	Overall: Read

     • 项目角色（Item roles）：定义用户对具体项目的权限（如构建、查看）。
       例如：

       角色名	模式（正则表达式）	权限
       dev-project-*	dev-.*	Job: Build, Cancel
       qa-project-*	qa-.*	Job: Read, Workspace

   • 进入Manage and Assign Roles → Assign Roles：
     将用户分配到对应角色（如将user1分配到admin角色，user2分配到dev-project-*角色）。

四、验证权限设置

1. 创建测试用户
   进入Manage Jenkins → Manage Users → Create User，添加用户（如testuser）并设置密码。

2. 分配角色
   将testuser分配到对应角色（如viewer），尝试用该用户登录，验证是否能执行对应操作（如viewer只能查看构建历史，无法修改配置）。

注意事项

• 避免直接使用root：以root运行Jenkins会增加安全风险，建议始终使用专用用户。
• 定期备份配置：定期备份/var/lib/jenkins目录（包含所有作业、配置）。
• 插件更新：定期检查并更新Jenkins及插件（尤其是安全插件），修复已知漏洞。
• 密码策略：设置复杂密码，并定期更换（可通过Jenkins的“Manage Users”→“Configure”修改用户密码）。

通过以上步骤，可在CentOS系统上完成Jenkins的权限设置，实现多用户、细粒度的权限控制，保障Jenkins环境的安全性与规范性。