У меня есть настройка jenkins на моем сервере, которая автоматически создала пользователя jenkins
, который используется для его os-операций. Однако мне нужно, чтобы Jenkins остановил и запустил службу (через systemctl
) после завершения конкретной сборки.
Мой текущий скрипт (который выполняется после сборки myapp
) выглядит следующим образом:
sudo systemctl stop myapp
rm -f /opt/myapp/myapp.jar
mv target/myapp.jar /opt/myapp
sudo systemctl start myapp
Чтобы сделать это, я просто добавил пользователя jenkins
в файл sudoers для всех команды без пароля:
jenkins ALL=(ALL:ALL) NOPASSWD: ALL
Безопасно ли это делать? Каким уязвимостям я подвержен? Есть лучший способ сделать это? Если да, то как?