1. 创建Jenkins用户

Jenkins有一个平安插件,能用来管理用户和权限。Jenkins默认用jenkins用户运行。

sudo useradd jenkins
sudo passwd jenkins

2. 修改Jenkins目录权限

确保Jenkins的相关目录和文件具有正确的权限。通常，这些个目录和文件得属于 root 用户和 root 组。

sudo chown -R root:root /var/lib/jenkins
sudo chown -R root:root /var/cache/jenkins
sudo chown -R root:root /var/log/jenkins

3. 修改Jenkins配置文件

编辑Jenkins的配置文件 /etc/sysconfig/jenkins，将 JENKINS_USER 设置为刚刚创建的Jenkins用户。

由于jenkins默认的权限管理体系不支持用户组或角色的配置,所以呢需要安装第三方插件来支持角色的配置,本文将用Role Strategy Plugin,介绍页面: .

sudo systemctl restart sshd

4. 安装Role Strategy Plugin

为了更细致地管理用户权限，觉得能安装 Role-based Authorization Strategy 插件。

创建一个名为 shop 的项目角色,Pattern 为过滤或匹配正则表达项,cms.*表示以 cms 开头的项目都会被匹配到,设置完之后,为该项目角色赋予对应的权限。

至此,Jenkins 用户权限设置完毕!

5. 配置防火墙

确保防火墙允许访问Jenkins配置的端口：

sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

6. 安装OpenSSH服务器并配置SSH访问Jenkins

cat /var/lib/jenkins/secrets/initialAdminPassword

然后在Jenkins的Web界面中用该密码登录，并进行少许不了的权限设置。

7. 编辑 /etc/ssh/sshd_config 文件

编辑 /etc/ssh/sshd_config 文件， 添加以下行：

AllowUsers jenkinspassword

然后沉启SSH服务：

sudo systemctl restart sshd

8. 配置Jenkins的Web界面

在“Configure Global Security”页面启用平安并配置用户权限。创建用户并将其分配到相应的角色中。

9. 注意事项

• 平安性直接以root用户运行Jenkins是不推荐的，这兴许会弄得平安问题。觉得能用普通用户运行Jenkins，并通过配置权限管理插件来控制用户权限。
• 定期更新鲜和维护定期更新鲜Jenkins和插件，以确保系统的平安性和稳稳当当性。

通过以上步骤， 你能在CentOS上有效地管理Jenkins的权限，确保系统的平安性和稳稳当当性。如果在设置过程中遇到随便哪个问题，请检查Jenkins的日志文件 /var/log/jenkins/ 以获取更许多信息。

---