Добавить пользователей в Jenkins с отключенным параметром Разрешить пользователям регистрироваться

Я не хочу, чтобы новые пользователи могли зарегистрироваться. Итак, в конфигурации Jenkin я отключил «Разрешить пользователям регистрироваться» с использованием собственной базы данных пользователей Jenkin.

Но как мне теперь добавить пользователей вручную? Кроме того, есть ли пользователь-администратор по умолчанию, о котором я должен позаботиться?


jenkins user-management
person fabb    schedule 21.08.2012    source источник

Ответы (4)


arrow_upward
81
arrow_downward

В разделе «Управление Дженкинсом» есть «Создать пользователей».

person fabb    schedule 11.09.2012
comment
Кажется, теперь он находится в разделе «Управление Jenkins» > «Управление пользователями» > «Создать пользователя» (в /securityRealm/addUser) - person kapex; 27.03.2014
comment
Также обратите внимание, что этот значок не отображается, если область безопасности Jenkins не установлена ​​в качестве собственной базы данных пользователей Jenkins в разделе «Управление Jenkins» › «Настроить глобальную безопасность». - person user64141; 01.10.2014
comment
Но как тогда добавить первого пользователя? Если я включаю безопасность, я выхожу из системы. - person Bojan Markovic; 04.12.2014
comment
В Jenkins 1.595 я не вижу ни создания пользователей, ни управления пользователями. - person iGbanam; 22.12.2014
comment
Это худшая настройка безопасности, которую я когда-либо видел ;) Сначала вы должны включить Безопасность в разделе Глобальная безопасность, и вы должны выбрать собственную базу данных пользователей Jenkins и не забудьте выбрать, что все пользователи имеют собственные права, и пользователи могут зарегистрироваться сами, в противном случае вы достаточно эффективно заблокировали себя. - person kap; 18.04.2015
comment
@kap ваш комментарий - это не просто комментарий, это правильный ответ :-) Может быть, вы могли бы создать ответ? - person Matthias M; 18.06.2015
comment
Я согласен, что это не очень хорошая настройка безопасности. Однако я нашел способ сделать это: Управление Jenkins -> собственная база данных пользователей Jenkins. Любой может делать что угодно. Тогда вас не заставят входить в систему или регистрироваться. Manage Jenkins -> Manage Users, и вы создаете своих пользователей, а затем соответствующим образом настраиваете безопасность. - person vezenkov; 05.08.2015
comment
@iGbanam Это потому, что вы должны сначала включить безопасность. - person DBedrenko; 29.07.2017
comment
Я рад, что я не единственный, кто предположил, что включение безопасности без пользователей не позволит никому войти в систему! К счастью, Дженкинс достаточно умен, чтобы этого не делать. - person Ben S; 28.09.2017
comment
Большое спасибо!! Вы спасли мою жизнь! - person Marslo; 06.06.2018

arrow_upward
20
arrow_downward

Если «Разрешить пользователям регистрироваться» уже отключено, а безопасность включена, и нет пользователя, которого вы можете использовать для входа в систему, единственный способ — изменить конфигурацию Jenkins вручную на сервере и перезапустить сервер.

Что нужно изменить, так это в домашней папке Jenkins в файле config.xml. изменять

<useSecurity>true</useSecurity>

to

<useSecurity>false</useSecurity>

перезагрузить и обновить браузер

Вуаля!!!

person Michal K    schedule 13.02.2014
comment
в качестве примечания, если у вас есть дополнительные теги безопасности установочной матрицы, которые приведут к сбою начальной загрузки. удаление тегов authorStrategy и securityRealm поможет в случае, если вы включили матричную безопасность. - person ebt; 16.06.2015
comment
ПРЕДУПРЕЖДЕНИЕ. Это отключит безопасность вашей установки Jenkins и не требуется для создания новых пользователей. Если вы намерены создать новых пользователей и не потеряли доступ к своей установке Jenkins, я не рекомендую этого делать. - person Sam Gleske; 04.02.2018

arrow_upward
12
arrow_downward

Manage Jenkins -> Jenkins own user database, Anyone can do anything. Тогда вас не заставят входить в систему или регистрироваться. Manage Jenkins -> Manage Users и вы создаете своих пользователей, затем соответствующим образом настраиваете безопасность.

Если вы сначала не настроите метод безопасности, вы не сможете добавить пользователей.

Удобным способом настройки Jenkins является непосредственное редактирование файла config.xml и использование гиперссылки Manage Jenkins -> Reload configuration from Disk вместо перезапуска службы.

person vezenkov    schedule 05.08.2015
comment
Это Управление Jenkins -> Настройка глобальной безопасности -> Собственная база данных пользователей Jenkins. Любой может делать что угодно. Ваш ответ помог мне - person Wilder Valera; 15.06.2017
comment
ВНИМАНИЕ: кто угодно может делать что угодно означает, что вы полностью отключили безопасность, потому что анонимность является частью кого угодно. Я не рекомендую это. - person Sam Gleske; 04.02.2018
comment
кто угодно может делать что угодно..., затем соответствующим образом настройте безопасность. Это всего лишь временное обходное решение, чтобы вы могли настроить безопасность. Я также не рекомендую оставлять его с включенным Любой может делать что угодно - толку от пользователей тогда нет :)... - person vezenkov; 06.02.2018

arrow_upward
6
arrow_downward

Рекомендуемый способ справиться с этим — использовать защиту на основе матрицы и оставить регистрацию включенной. Установите разрешения по умолчанию на ничего, таким образом, когда люди регистрируются, они фактически ничего не могут делать, пока вы явно не предоставите им разрешения. Если вы по какой-то причине не хотите оставлять регистрацию включенной, вам придется включить добавление пользователей, а затем отключить, когда вы закончите. Насколько я знаю, нет способа добавить пользователя с отключенной регистрацией, если вы не хотите вручную редактировать файлы конфигурации.

Нет пользователя-администратора по умолчанию, вам нужно убедиться, что вы добавили себя с максимальными разрешениями, иначе вы рискуете быть заблокированным при включении безопасности.

person CIGuy    schedule 21.08.2012
comment
Итак, я не должен добавлять в матрицу имена пользователей, которые еще не зарегистрированы, иначе я рискую, что какой-нибудь злоумышленник зарегистрируется с таким именем пользователя и моментально получит установленные разрешения. - person fabb; 22.08.2012
comment
Да, вам также нужно убедиться, что вы добавили в матрицу группу под названием «Прошедшие проверку» без разрешений по умолчанию. Это гарантирует, что любой, кто зарегистрируется, должен будет ждать, пока вы явно не добавите ему более высокий уровень разрешений, прежде чем он сможет получить доступ к чему-либо. - person CIGuy; 22.08.2012
comment
Я удалил все разрешения пользователя Anonymous, разве этого недостаточно, чтобы зарегистрированные пользователи, не указанные в матрице, ничего не видели? Аутентифицирована какая-то встроенная группа? А как добавить пользователей в группы? - person fabb; 23.08.2012
comment
Да, Authenticated — это встроенная группа. Любой зарегистрированный пользователь добавляется в эту группу по умолчанию. Anonymous покрывает только тех пользователей, которые не вошли в систему. - person CIGuy; 23.08.2012
comment
Я попытался зарегистрироваться как пользователь, не входящий в матрицу. Тогда я просто получаю Status Code: 404 с сервера. Выглядит безопасным для меня? - person fabb; 23.08.2012
comment
Кроме того, добавление Authenticated к матрице показывает большой красный минус слева от имени, указывающий на то, что этот пользователь/группа не существует. - person fabb; 23.08.2012
comment
ПРЕДУПРЕЖДЕНИЕ. Разрешение регистрации (даже если вы не разрешаете зарегистрированным учетным записям разрешения по умолчанию) делает вашу установку Jenkins уязвимой для уязвимостей нулевого дня, которые требуют учетной записи для повышения привилегий. Я не рекомендую это. - person Sam Gleske; 04.02.2018