0
이것이 jenkins가 스크립트를 aws 인스턴스 인증 문제로 업로드하는 것을 해결하는 방법임을 알았습니다. 정확히 무슨 뜻입니까? 어떻게해야합니까? 젠킨스는 명령이 없기 때문에 터미널에서 실행할 수는 없지만 젠킨스는 로컬에서 실행 중입니다.`jenkins ALL = (ALL) NOPASSWD : ALL`의 의미는 무엇이며 보안 문제가 발생합니까?
A
답변
1
이 :
jenkins ALL=(ALL) NOPASSWD: ALL
수단
는jenkins라는 이름의 사용자에 대한 암호없이
ALL 명령을 실행합니다.
그리고 기본적으로 사용자가 수퍼 유저 인 다른 사용자의 보안 권한으로 프로그램을 실행할 수있는 프로그램 sudo의 구문/구성입니다.
확실히 보안 문제가 있지만 사용자에게 "루트"권한을 부여하기 때문에이를 처리 할 방법을 찾아야합니다.
현재 sudo (sudoers)에 대한 자세한 내용을보실 수 있습니다 : https://www.sudo.ws/intro.html