我正在尝试授予用户jenkins写权限,但失败了/root。
首先:是的,这不是您通常建议做的事情。但出于某种原因,Jenkins 坚持从根目录写入和读取。如果您立即知道为什么这样做以及如何停止,我会很乐意看看。但就目前而言,尽管这违背了我的判断,但我需要授予 jenkins 写入权限/root。
出于安全方面的考虑,这些东西都是/root我自己放的。
这是我正在运行的(最初以 root 身份登录):
~# chmod o=rwx /root
~# sudo su jenkins
/root$ touch test
touch: cannot touch 'test': Permission denied
/root$ cd .pip/
/root/.pip$ touch test
/root/.pip$ ls
pip.conf pip.log test
所以这是一件奇怪的事情。
我已经授予了子文件夹的读/写权限,/root这些子文件夹运行正常。但我仍然无法实际写入目录本身。
有人知道为什么吗?
答案1
授予每个人对该目录的写权限的另一种方法/root是使用 acls 授予 jenkins 用户对该/root目录的访问权限。
~# setfacl -m "u:jenkins:rwx" /root
大多数 Ubuntu 安装已启用访问控制列表,但您可能必须先安装该acl软件包。此外,您还可以使用R标志使操作递归。