jenkins忘记管理员登陆密码的补救措施

 

jenkins可以作为我们日常运维过程中代码上线的发版平台,所以对jenkins的安全可靠的维护是十分重要的。

1)在登陆jenkins的时候,如果忘记普通用户的登陆密码,只要能用管理员账号登陆,还可以重置普通用户密码。

    依次是“系统管理”->“管理用户”,看到“用户列表”,就可以编辑用户信息,修改用户密码了。

    jenkins忘记管理员登陆密码的补救措施

jenkins忘记管理员登陆密码的补救措施

 

 

2)如果一不小心忘记了admin管理员的账号密码。然后就看不到“管理用户”那部分内容了,看不到就改不了用户权限,也就是系统瘫痪了。
这个时候该怎么办????


别慌,静下来回想下,在jenkins环境刚搭建好并没注册账号和密码的时候,都能看见,也就是没有sign in 和sign up模块的时候,是可以使用的,这些信息应该写在jenkins的配置文件里。

路径在.../jenkins/config.xml (线上路径是/usr/local/tomcat7/webapps/jenkins/config.xml)


修复办法:千万注意:修复前一定要提前备份config.xml文件

然后需要删除config.xml文件中的以下内容:
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.ProjectMatrixAuthorizationStrategy">
   <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:dongjicheng</permission>
   <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:huanghuaicheng</permission>
   <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:limeng</permission>
   <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:liuxianpeng</permission>
   <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:shaoxiaogang</permission>
   <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:tangyi</permission>
   <permission>hudson.model.Hudson.Administer:admin</permission>
   <permission>hudson.model.Hudson.Read:dongjicheng</permission>
   <permission>hudson.model.Hudson.Read:huanghuaicheng</permission>
   <permission>hudson.model.Hudson.Read:limeng</permission>
   <permission>hudson.model.Hudson.Read:liuxianpeng</permission>
   <permission>hudson.model.Hudson.Read:shaoxiaogang</permission>
   <permission>hudson.model.Hudson.Read:tangyi</permission>
   <permission>hudson.model.Item.Build:dongjicheng</permission>
   <permission>hudson.model.Item.Build:huanghuaicheng</permission>
   <permission>hudson.model.Item.Build:limeng</permission>
   <permission>hudson.model.Item.Build:liuxianpeng</permission>
   <permission>hudson.model.Item.Build:shaoxiaogang</permission>
   <permission>hudson.model.Item.Build:tangyi</permission>
 </authorizationStrategy>
 <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
   <disableSignup>true</disableSignup>
   <enableCaptcha>false</enableCaptcha>
 </securityRealm>

 

然后重新启动jenkins,

[root@115 ~]# /usr/local/tomcat7/bin/shutdown.sh
[root@115 ~]# /usr/local/tomcat7/bin/start.sh

这样就不需要login登陆,直接就可以进入jenkins界面了,就跟jenkins刚搭建好首次打开的状态一样。
可以进去在web界面上重置admin登陆密码。
也可以打开“允许用户注册”,接着另注册一个用户并授权为管理员(注册之前就授权为管理员),然后登陆后再重置之前的管理员密码。
最后再恢复config.xml文件(别忘了恢复这个文件),最后再重启jenkins即可!

上一篇:70-django-中间件、csrf跨站请求伪造、csrf校验、csrf相关装饰器、模块补充、基于django中间件一个重要的编程思想


下一篇:记一次曲折的运维经历-2020-04-23