Estou tentando, e falhando, dar ao usuário jenkins acesso de gravação a /root .
Primeiramente: Sim, isso não é algo que você recomendaria normalmente. Mas, por alguma razão, Jenkins insiste em escrever e ler no diretório pessoal das raízes. Se você sabe imediatamente por que está fazendo isso e como parar, eu ficarei feliz em olhar para ele. Mas por agora, por mais que seja contra o meu melhor julgamento, eu preciso dar a Jenkins permissões de escrita para /root .
Em uma nota de segurança, não há nada em /root que eu mesmo não tenha colocado lá.
Isto é o que eu estou executando (inicialmente logado como root):
~# chmod o=rwx /root
~# sudo su jenkins
/root$ touch test
touch: cannot touch 'test': Permission denied
/root$ cd .pip/
/root/.pip$ touch test
/root/.pip$ ls
pip.conf pip.log test
Então essa é a coisa estranha.
Já dei permissões de leitura / gravação para as subpastas em /root , o que funciona bem. Mas eu ainda não consigo escrever no diretório em si.
Alguém tem alguma ideia do porquê?
Uma alternativa para permitir que todos escrevam acesso ao diretório /root é usar o acls para dar ao usuário jenkins acesso ao diretório /root .
~# setfacl -m "u:jenkins:rwx" /root
A maioria das instalações do Ubuntu já tem Listas de Controle de Acesso ativadas, mas você pode ter que primeiro instalar o pacote acl . Além disso, você pode e o R flag para tornar a ação recursiva.