保护詹金斯必威国际有限公司
必威国际有限公司Jenkins从公司内联网的工作站到处都使用,到连接到公共互联网的高功率服务器。为了安全地支持这种广泛的安全性和威胁配置文件,Jenkins提供了许多配置选项,用于启用,自定义或禁用各种安全功能。必威国际有限公司
在传递交互式设置向导时默认情况下,默认情况下启用了许多安全选项,以确保Jenkins安全。必威国际有限公司其他人涉及环境特定的设置和权衡,并依赖于各自的Jenkins实例支持的特定用例。必威国际有限公司
本章将介绍jenkins管理员和用户可用的各种安全选项,解释提供的保护和权衡以禁用其中一些。必威国际有限公司
基本设置
-
控制器隔离
-
构建不应在内置节点上执行,但这只是开头:本节讨论可以采取哪些其他步骤以保护控制器免受运行构建的影响。
这需要根据环境的需求进行配置。
-
访问控制
-
默认情况下,Jenkin必威国际有限公司s不允许匿名访问,并且存在单个管理员用户。本章讨论了权限提供了哪些访问级别以及如何安全地授予对更多用户的访问权限。
这是通过安装向导安全设置的。如果在第一次启动时禁用了设置向导,则默认情况下可能无法安全配置。
构建行为
-
用于构建的访问控制
-
了解如何限制个人在jenkins运行中可以做些什么。必威国际有限公司
这需要根据环境的需求进行配置。
-
处理环境变量
-
由于特殊环境变量名称或将被注入构建参数注入的特殊环境变量名称或值,无法欺骗写入不正当的构建脚本的行为方式不同。本节讨论如何保护您的构建。
这需要根据环境的需求进行配置。
用户界面
-
CSRF保护
-
必威国际有限公司jenkins默认保护跨站点请求伪造(CSRF)。本章介绍如何解决可能导致的任何问题。
默认情况下安全设置。
-
标记格式化器
-
默认标记格式化器将输入的文本呈现(即逃逸HTML元字符)。本章介绍如何切换到不同的标记格式化器,并解释了管理员需要了解的内容。
默认情况下安全设置。
-
呈现用户内容
-
默认情况下,Jenkin必威国际有限公司s严格限制了它在用户内容中使用的功能(来自工作区的文件,存档的工件等)。本章讨论如何自定义此功能,并使HTML报告和类似内容兼容功能和安全视图。
默认情况下安全设置。