gpt4 book ai didi

go-cd - 如何以 root 权限运行 GoCD 的作业和任务?

转载 作者:行者123 更新时间:2023-12-02 01:30:40 28 4
gpt4 key购买 nike

我正在尝试在 GoCD 中将 shell 脚本作为任务运行,但该脚本似乎没有执行某些命令的 root 权限。

最佳答案

首先,您需要非常小心,以 root 身份运行命令非常危险。如果您真的必须这样做,只需将“go”用户添加到可以运行“sudo”的组,并在所有需要 root 访问权限的命令前加上“sudo”。

当您可能想要使用“shell-executor-task”插件时就是这种情况https://github.com/gocd-contrib/script-executor-task而不是依赖内置的自定义命令执行器。使用 shell-executor-task 的原因是您可以将特权命令保存在服务器配置本身而不是 SCM 中,因此对特权命令的访问将仅限于服务器管理员。

此外,我没有向 go 用户授予全权 sudo 访问权限,而是进一步将 sudo 权限限制为仅对真正需要它的某些命令。

最后,我会创建一个特殊的任务代理服务器,它可以运行 sudo 命令,并且只让 sudo 作业在该代理上运行。如果很少这样做,那么维护任务服务器会浪费资源,我会把这个服务器放在 VM 或 docker 容器中。

关于go-cd - 如何以 root 权限运行 GoCD 的作业和任务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34356591/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com