Я пробую и перестал работать, чтобы дать пользователю jenkins
доступ для записи к /root
.
Во-первых: Да, это не что-то, что Вы обычно рекомендовали бы делать. Но по некоторым причинам Jenkins настаивает на том, чтобы писать и читать из корневого корневого каталога. Если Вы будете сразу знать, почему это делает это и как остановиться, я с удовольствием посмотрю на него. Но на данный момент, так, как это идет вразрез с моим лучшим решением, я должен дать полномочия записи jenkins /root
.
На ноте безопасности нет ничего в /root
то, что я не поместил там меня.
Это - то, что я выполняю (первоначально вошел в систему как корень):
~# chmod o=rwx /root
~# sudo su jenkins
/root$ touch test
touch: cannot touch 'test': Permission denied
/root$ cd .pip/
/root/.pip$ touch test
/root/.pip$ ls
pip.conf pip.log test
Таким образом, это - странная вещь.
Я уже дал полномочия чтения-записи подпапкам в /root
который хорошо работает. Но я все еще не могу на самом деле записать в сам каталог.
У кого-либо есть какая-либо идея почему?
Альтернатива предоставлению всем доступ для записи к /root
каталог должен использовать acls для предоставления jenkins пользовательского доступа к /root
каталог.
~# setfacl -m "u:jenkins:rwx" /root
Большинству установок Ubuntu уже включили Списки управления доступом, но Вам, возможно, придется сначала установить acl
пакет. Кроме того, Вы можете и R
флаг для создания действия рекурсивным.