Jenkins Job Configure权限命令执行测试
- 2 mins0x01 简介
最近在测试的过程中,发现一个 Jenkins 允许匿名用户查看
Job
,并且拥有
Job
的
Configure
权限,但没有
Build
权限,无法通过在
Job
页面点击
Build Now(立即构建)
来触发命令的执行,研究了一下,这里还可以通过
Configure
页面
Build Triggers
的
Build periodically
选项,即周期构建功能来触发构建,这里记录一下本地复现的过程
0x02 环境搭建
Jenkins 测试版本为
2.60.3
,使用 docker 搭建
docker run -p 18080:8080 -p 50000:50000 --name=jenkins jenkins:2.60.3
运行后 console 会输出如下内容
*************************************************************
*************************************************************
*************************************************************
Jenkins initial setup is required. An admin user has been created and a password generated.
Please use the following password to proceed to installation:
f9179271ec10492cb2606b1bd327414d
This may also be found at: /var/jenkins_home/secrets/initialAdminPassword
*************************************************************