Estou tentando, e não consegui, conceder ao usuário jenkinsacesso de gravação ao /root.
Em primeiro lugar: Sim, isso não é algo que você normalmente recomendaria fazer. Mas, por alguma razão, Jenkins está insistindo em escrever e ler no diretório inicial raiz. Se você souber imediatamente por que isso está acontecendo e como parar, terei prazer em analisar isso. Mas, por enquanto, por mais que isso vá contra o meu melhor julgamento, preciso dar permissões de gravação ao Jenkins para /root.
Por uma questão de segurança, não há nada /rootque eu mesmo não tenha colocado lá.
Isto é o que estou executando (inicialmente logado como root):
~# chmod o=rwx /root
~# sudo su jenkins
/root$ touch test
touch: cannot touch 'test': Permission denied
/root$ cd .pip/
/root/.pip$ touch test
/root/.pip$ ls
pip.conf pip.log test
Então essa é a coisa estranha.
Já concedi permissões de leitura/gravação às subpastas nas /rootquais funciona bem. Mas ainda não consigo escrever no próprio diretório.
Alguém tem alguma ideia do porquê?
Responder1
Uma alternativa para dar a todos acesso de gravação ao /rootdiretório é usar acls para dar ao usuário jenkins acesso ao /rootdiretório.
~# setfacl -m "u:jenkins:rwx" /root
A maioria das instalações do Ubuntu já tem Listas de Controle de Acesso habilitadas, mas talvez seja necessário instalar o aclpacote primeiro. Além disso, você pode usar o Rsinalizador para tornar a ação recursiva.