jenkins忘记管理员登陆密码的补救措施

jenkins可以作为我们日常运维过程中代码上线的发版平台,所以对jenkins的安全可靠的维护是十分重要的。
1)在登陆jenkins的时候,如果忘记普通用户的登陆密码,只要能用管理员账号登陆,还可以重置普通用户密码。
依次是“系统管理”->“管理用户”,看到“用户列表”,就可以编辑用户信息,修改用户密码了。
2)如果一不小心忘记了admin管理员的账号密码。然后就看不到“管理用户”那部分内容了,看不到就改不了用户权限,也就是系统瘫痪了。
这个时候该怎么办?
别慌,静下来回想下,在jenkins环境刚搭建好并没注册账号和密码的时候,都能看见,也就是没有sign in 和sign up模块的时候,是可以使用的,这些信息应该写在jenkins的配置文件里。
路径在/root/.jenkins/config.xml (线上路径是/usr/local/tomcat/webapps/jenkins/config.xml)
修复办法:千万注意:修复前一定要提前备份config.xml文件
然后需要删除config.xml文件中的以下内容:
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.ProjectMatrixAuthorizationStrategy">
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:dongjicheng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:huanghuaicheng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:limeng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:liuxianpeng</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:shaoxiaogang</permission>
<permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:tangyi</permission>
<permission>hudson.model.Hudson.Administer:admin</permission>
<permission>hudson.model.Hudson.Read:dongjicheng</permission>
<permission>hudson.model.Hudson.Read:huanghuaicheng</permission>
<permission>hudson.model.Hudson.Read:limeng</permission>
<permission>hudson.model.Hudson.Read:liuxianpeng</permission>
<permission>hudson.model.Hudson.Read:shaoxiaogang</permission>
<permission>hudson.model.Hudson.Read:tangyi</permission>
<permission>hudson.model.Item.Build:dongjicheng</permission>
<permission>hudson.model.Item.Build:huanghuaicheng</permission>
<permission>hudson.model.Item.Build:limeng</permission>
<permission>hudson.model.Item.Build:liuxianpeng</permission>
<permission>hudson.model.Item.Build:shaoxiaogang</permission>
<permission>hudson.model.Item.Build:tangyi</permission>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
然后重新启动jenkins,
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost ~]# /usr/local/tomcat/bin/start.sh

这样就不需要login登陆,直接就可以进入jenkins界面了,就跟jenkins刚搭建好首次打开的状态一样。

可以进去在web界面上重置admin登陆密码。
也可以打开“允许用户注册”,接着另注册一个用户并授权为管理员(注册之前就授权为管理员),然后登陆后再重置之前的管理员密码。
最后再恢复config.xml文件(别忘了恢复这个文件),最后再重启jenkins即可!
我是安装tomcat以后将jenkins.war包扔到webapps下,然后启动tomcat,来启动jenkins的。可能jenkins版本不同,所以更改方法有些不同。具体的遇到以后去百度谷歌。

版权声明:
作者:allenjol
链接:https://www.ayunw.cn/archives/353
来源:爱生活,爱运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>