एटलसियन बांस के निर्माण में फाइलसिस्टम एक्सेस को कैसे प्रतिबंधित करें?

12

हमारे पास एटलसियन बांस उबंटू पर चल रहा है। जब कोई डेवलपर एक बिल्ड स्थापित कर रहा होता है, तो उसके पास शेल स्क्रिप्ट कार्यों को चलाने की संभावना होती है। यह आपके द्वारा बनाए जा रहे कोडबेस पर कमांड (कस्टम) चलाने के लिए उपयोगी है।

हालाँकि, जो स्क्रिप्ट चलती हैं, वे बांस की वर्किंग डायरेक्टरी ( <Bamboo-home-dir>/xml-data/build-dir/JOB_KEY) में अपनी जॉब डायरेक्टरी के बाहर की फाइलसिस्टम को भी एक्सेस कर सकती हैं । तो JOB_A भी JOB_B की फाइलों को एक्सेस कर सकता है cd ../JOB_B:।

क्या इस पहुंच को प्रतिबंधित करने की संभावना है?

PS मुझे इस तथ्य के बारे में पता है कि बिल्ड बांस में (स्थानीय या दूरस्थ) एजेंटों द्वारा चलाए जाते हैं और आप विभिन्न एजेंटों द्वारा विभिन्न परियोजनाओं का निर्माण कर सकते हैं। हालांकि, यदि दो परियोजनाएं एक ही एजेंट द्वारा बनाई गई हैं, तो परियोजनाएं एक-दूसरे की फाइलों तक पहुंच सकती हैं।

builds  bamboo  permissions 
7ochem
स्रोत

जवाबों:

9

वर्तमान में नौकरियों को प्रतिबंधित करने की कोई क्षमता नहीं है जो एक दूसरे के साथ संभावित बातचीत से एक ही एजेंट पर चलने में सक्षम हैं। इस प्रकार की ग्रेन्युलैरिटी पूछने के लिए सुविधा अनुरोधों का एक समूह है, लेकिन अगर मैं आपके प्रश्न को सही ढंग से समझता हूं तो सबसे उपयुक्त अनुरोध यह BAM-2504 जीरा टिकट होगा।

यह उत्पाद लाइन में एक बड़ा अंतर है, एकमात्र समाधान जो मैंने पाया है वह ऊपर दिए गए अनुरोध द्वारा प्रस्तावित के समान है, अनिवार्य रूप से आपके बांस की प्रक्रिया को उन परियोजनाओं का प्रतिनिधित्व करने वाले उपयोगकर्ताओं का एक सेट लगाने के लिए पर्याप्त विशेषाधिकार के साथ चलाने की आवश्यकता होगी जो आप अलग रखना चाहेंगे।

एक बार जब आपके पास इस तरह का तंत्र हो जाता है, तो आपको यह लागू करने की कोशिश करने की आवश्यकता होती है कि सभी योजनाएं एक प्रतिरूपण खाते के रूप में चलती हैं, जो परियोजना या निर्माता आदि पर निर्भर करता है।

समस्या यह है कि वर्तमान में जिस तरह से नियंत्रण का उपयोग होता है, इसका मतलब यह होगा कि कुछ कोर व्यवस्थापक को सभी योजनाओं को स्थापित करने की आवश्यकता होगी ताकि वे गैर-प्रशासनिक उपयोगकर्ताओं को संपादित करने और अपनी योजनाओं को बनाने के बजाय आवश्यक अनुमतियों को विभाजित कर सकें।

यदि इस प्रकार का दृष्टिकोण संभव नहीं है, जो एक बार "कई सैकड़ों उपयोगकर्ताओं" प्रकार की श्रेणी में नहीं आता है, तो केवल एक चीज जो आप वास्तव में करने की कोशिश कर सकते हैं और एक दूसरे के साथ बातचीत करने से नौकरियों का निर्माण रोक सकते हैं बहुत कमजोर नियंत्रण कि बांस आपको देता है।

मैंने ऐसा करने के लिए दो तरीकों की कोशिश की है:

  1. हटाएं या अपंग (सभी क्षमताओं को हटाएं) अपने स्थानीय एजेंटों और प्रत्येक अलग-अलग परियोजना / टीम / जो कुछ भी आपके बांस उदाहरण के लिए बोर्ड पर हैं उन्हें आपको BYO बिल्ड सर्वर के लिए मजबूर करने की आवश्यकता है। अधिकांश उदाहरणों में मैं एक एजेंट की लागत में शामिल रहा हूं, संभावित डेटा रिसाव या दुर्भावनापूर्ण योजना इंटरैक्शन की लागत की तुलना में पूरी तरह से मामूली है।
  2. सुनिश्चित करें कि जो परियोजनाएँ हैं, या उन्हें लगता है कि उनके पास है, उनकी योजनाओं में शामिल संवेदनशील डेटा उनके निर्माण के बाद हमेशा उनके वातावरण को पवित्र करता है। यह उनकी योजनाओं को लिखने वाली परियोजनाओं पर और उनकी योजनाओं को लिखने के लिए और उन्हें रक्षात्मक रूप से साफ करने के लिए मजबूर करता है कि वे किसी भी जानकारी को दूसरों को उपलब्ध नहीं कराना चाहते हैं।

न तो समाधान भी सही के करीब है, लेकिन मेरे ज्ञान का सबसे अच्छा करने के लिए कि आप एक साझा बांस उदाहरण है के रूप में आप कर सकते हैं के रूप में ज्यादा जुदाई के बारे में है।

hvindin
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.