Esegui l'attività di creazione in Hudson con privilegi di root

Ho uno script di build che esegue apt-get e quindi richiede privilegi di root. Qual è il modo migliore per eseguire questo script in Hudson?

Al momento l'unica soluzione che ho trovato che funziona è aggiungere una voce al file sudoers per l'utente hudson così:

  • Come funziona "sudo !!" in bash
  • Ubuntu scalabile nginx mongodb mongdb configuration server memcached
  • Quali scuse sono i gestori IT / direttori che utilizzano per deferire l'aggiornamento da Internet Explorer 6?
  • Il cambiamento del numero di port predefinito aumenta effettivamente la sicurezza?
  • Dovrei ospitare i miei dati nella stessa casella che servo le mie pagine web?
  • Può dd-wrt fare un autoupdate firmware?
  • hudson ALL=(ALL) NOPASSWD:ALL 

    Tuttavia, sebbene il mio script di build ora esegua senza errori in Hudson, non sono del tutto comodo con questa soluzione. C'è un modo migliore?

  • Jenkins / Hudson è cifrato per la memorizzazione delle password "sicura"?
  • Jenkins / Hudson Possiamo controllare il risultato in tempo reale del lavoro esterno dall'output Console?
  • Dove e come contiene i dati di Hudson / Jenkins?
  • Invio di email tramite SMTP (Gmail) da Hudson CI
  • Consenti all'utente anonimo di visualizzare solo l'elenco di posti di lavoro senza l'area di lavoro di navigazione in Jenkins
  • Test GUI in Hudson (Jenkins) su Windows
  • 2 Solutions collect form web for “Esegui l'attività di creazione in Hudson con privilegi di root”

    io vado ancora una volta, con block giù apt-get i bloccare i parametri che è ansible utilizzare, perché non vogliamo che qualcuno installi o rimuovi qualcosa.

     %admins ALL = NOPASSWD: \ /usr/bin/apt-get update, \ /usr/bin/apt-get dist-upgrade, \ /usr/bin/apt-get upgrade 

    che consente agli admins gruppo di eseguire l'aggiornamento / dist-upgrade / aggiornamento apt-get senza fornire una password.

    È ansible bloccare i comandi che l'utente hudson può eseguire come root; modificare la row nel file sudoers a:

     hudson ALL=/usr/bin/apt-get NOPASSWD:ALL 

    (Controllare il path del tuo apt-get binario – sto eseguendo su Fedora e quindi non abbiate quel command)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.