避免 Jenkins 错误的最佳实践：sudo：没有 tty present 并且没有指定 askpass 程序

Question 1

我相信你正在寻找这个选项man sudoers

   requiretty      If set, sudo will only run when the user is logged in to a real tty.  When this flag     
                   is set, sudo can only be run from a login session and not via other means such as        
                   cron(8) or cgi-bin scripts.  This flag is off by default.

以下是我按照从最安全到最不安全的顺序提出的建议：

1）根本不要让 jenkins sudo。如果您正在进行软件包构建，请查看fakeroot。jenkins 不需要 root 来构建软件。

2）如果你做需要 jenkins 具有 root 权限，考虑使用 sudoersCmnd选项限制 sudo 能力。

3) 在一次性虚拟机上运行 jenkins。如果有人 root 它，请重建它并重新评估您的安全选择。我还建议将 jenkins 作为内联网服务运行，只能通过 LAN 或 VPN 访问。不要忘记包含身份验证！

Answer

我相信你正在寻找这个选项man sudoers

   requiretty      If set, sudo will only run when the user is logged in to a real tty.  When this flag     
                   is set, sudo can only be run from a login session and not via other means such as        
                   cron(8) or cgi-bin scripts.  This flag is off by default.

以下是我按照从最安全到最不安全的顺序提出的建议：

1）根本不要让 jenkins sudo。如果您正在进行软件包构建，请查看fakeroot。jenkins 不需要 root 来构建软件。

2）如果你做需要 jenkins 具有 root 权限，考虑使用 sudoersCmnd选项限制 sudo 能力。

3) 在一次性虚拟机上运行 jenkins。如果有人 root 它，请重建它并重新评估您的安全选择。我还建议将 jenkins 作为内联网服务运行，只能通过 LAN 或 VPN 访问。不要忘记包含身份验证！

Question 2

如果您以 jenkins 用户身份运行 sudo 作为脚本的一部分，您需要两样东西。

命令的精确副本..例如 /bin/chown www-data /var/www
sudo -n 精确命令

-n 将告诉它如果是 NOPASSWD 则不要询问提示。

这修复了我在 jenkins 调用的脚本中运行 sudo 的问题

Answer

如果您以 jenkins 用户身份运行 sudo 作为脚本的一部分，您需要两样东西。

命令的精确副本..例如 /bin/chown www-data /var/www
sudo -n 精确命令

-n 将告诉它如果是 NOPASSWD 则不要询问提示。

这修复了我在 jenkins 调用的脚本中运行 sudo 的问题

避免 Jenkins 错误的最佳实践：sudo：没有 tty present 并且没有指定 askpass 程序

答案1

答案2

相关内容