jenkins - 在本地服务器上安装Jenkins，我已经有一个名为 "jenkins"的用户

Question

我正在将jenkins安装在本地服务器上，以便在我的网络内进行本地访问。我在jenkins的文档中看到以下行:

The 'jenkins' user is created to run this service. If you change this to a different user via the config file, you must change the owner of /var/log/jenkins, /var/lib/jenkins, and /var/cache/jenkins.

在安装jenkins之前，我已经在centos服务器上创建了一个jenkins用户。 Jenkins (Jenkins)跑了起来，似乎还不错。我很好奇，创建一个具有相同名称的用户将来是否会出现任何问题。

Answer 1

TL; DR Jenkins将使用您创建的用户，但是您可能需要仔细检查某些设置的一致性。

Jenkins软件包中的预安装脚本(请参见下文)将尝试创建jenkins用户和jenkins组，但是如果由于用户或组存在而导致任何步骤失败，则这不是错误-发生这种情况的常见情况是用户该帐户仍来自先前的Jenkins安装。 Jenkins将使用现有用户运行，并且将正确设置Jenkins目录上的权限。

/usr/sbin/groupadd -r jenkins &>/dev/null || :
# SUSE version had -o here, but in Fedora -o isn't allowed without -u
/usr/sbin/useradd -g jenkins -s /bin/false -r -c "Jenkins Continuous Integration Server" \
        -d "/var/lib/jenkins" jenkins &>/dev/null || :

假设这就是您想要的，一切都很好。您可能需要检查以下几件事:

Jenkins创建一个没有登录权限的系统用户( shell 程序为/bin/false)。这意味着jenkins用户将能够运行进程以及拥有自己的文件和目录，但无法通过ssh或控制台登录。这是一个安全设置，可减少可能的入侵媒介。根据您对jenkins用户的计划，您可能想要类似地禁用登录。

jenkins用户的主要组是jenkins。

jenkins用户的主目录设置为/var/lib/jenkins。

最后两个主要是为了方便-例如拥有其他可以读取Jenkins日志文件的用户(属于相关组)可能会很有用。我不认为如果未按照预安装脚本中的设置设置会出错，则保持一致似乎是个好主意。

这些用户帐户设置存储在/etc/passwd中。在Debian/Ubuntu发行版上，可以使用 usermod修改用户帐户设置。