Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Qu'est-ce qui serait mieux à la place chmod g + r / etc / shadow, Afin que je puisse utiliser la base de données utilisateur / Grouper Unix Pour l'authentification Jenkins?

Je ne veux pas courir Jenkins Au nom de l'utilisateur root, ainsi que fournir un accès partagé (ou même l'accès au groupe) à / etc / shadow Cela ne semble pas une bonne idée.

comme a été suggéré de "gérer Jenkins» Lors de la sélection de la base de données utilisateur / Grouper Linux: "Ou Jenkins Doit travailler comme root, ou utilisateur 'httpd' Doit appartenir au catalogue racinaire du groupe, et 'chmod g + r / etc / shadow' besoin de jouer pour permettre à Jenkins de lire / etc / shadow "

En termes de sécurité, ce qui serait préférable au démarrage Jenkins et être en mesure d'effectuer des tâches en tant que superutilisateur (Au cas où vous auriez besoin d'être mon emploi)
Invité:

Emilie

Confirmation de:

Une meilleure pratique serait
https://wiki.jenkins-ci.org/display/JENKINS/pwauth
, Qu'est-ce qui vous permet de courir jenkins Au nom de l'utilisateur sans autorité root, seul
https://code.google.com/p/pwauth/
ça devrait être setuid root Effectuer une authentification réelle.

Pour répondre aux questions, connectez-vous ou registre