Jenkins在CentOS上的权限设置

在CentOS上设置Jenkins的权限涉及多个方面，包括系统权限、Jenkins服务权限、防火墙配置以及Jenkins本身的权限管理。以下是详细的步骤：

系统权限设置

1. 安装Jenkins：

• 确保系统已更新：sudo yum update -y
• 安装Java环境（Jenkins需要Java）：sudo yum install java-11-openjdk-devel -y
• 添加Jenkins仓库并安装Jenkins：

  sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repos
  sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
  sudo yum install jenkins -y
  

2. 设置Jenkins开机自启：

• 启动Jenkins服务：sudo systemctl start jenkins
• 设置Jenkins服务为开机自启：sudo systemctl enable jenkins

3. 配置防火墙：

• 允许Jenkins默认端口8080的访问：

  sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
  sudo firewall-cmd --reload
  

Jenkins服务权限设置

1. 创建Jenkins目录并设置权限：

• 创建目录：sudo mkdir /opt/jenkins
• 设置目录所有者和权限：sudo chown jenkins:jenkins /opt/jenkins
• 设置目录权限：sudo chmod 755 /opt/jenkins

2. 启动Jenkins：

• 使用以下命令启动Jenkins：

  sudo java -jar /opt/jenkins/jenkins.war --httpPort=8080
  

Jenkins权限管理

1. 登录Jenkins并配置全局安全：

• 登录Jenkins，点击右上角的用户名称，选择“Manage Jenkins”。
• 在“Manage Jenkins”页面上，选择“Configure Global Security”。
• 设置访问控制、权限管理和安全设置。可以选择“Logged-in users can do anything”、“Matrix-based security”或“Project-based Matrix Authorization Strategy”等选项进行权限设置。
• 在“Authorization”部分，设置用户和角色的权限，包括全局权限和项目权限。
• 在“Security Realm”部分，设置用户认证方式，如使用Jenkins用户数据库、LDAP、GitHub等。

2. 设置Jenkins用户和组：

• 将Jenkins账号加入到root组中：gpasswd -a jenkins root
• 修改/etc/sysconfig/jenkins文件，添加如下配置：

  JENKINS_USER="root"
  JENKINS_GROUP="root"
  

• 重启Jenkins服务：sudo systemctl restart jenkins

通过以上步骤，你可以在CentOS上成功设置Jenkins的权限，确保系统的安全性和可控性。