Bonjour,
Les Jobs lancés par Hudson semblent tous s'exécuter avec le user unix qui a lancé le tomcat dans lequel est déployé Hudson.
Ainsi je peux écrire un shell, ant, voire même Maven qui puisse aller "lire" les infos se trouvant dans les répertoires "workspace" des autres jobs (sous HUDSON_HOME).
J'aurais aimé qu'un utilisateur Hudson qui ne peut pas consulter un Job, ne puisse pas non plus par script accéder aux répertoires sur le disque de ce job, depuis un autre job. En fait principalement l'idée est de faire en sorte que le matériel d'un projet ne soit accessible qu'aux utilisateurs du projet.
Si je créé un user Unix par projet, avec un tomcat sur chaque user unix, et une instance d'hudson par tomcat, alors je m'en sors, mais cela me parait très lourd comme architecture, et je vois des Sonatype, Apache and co. qui passent par un seul Hudson.
Comment faire pour que les données sur disque de chaque Job ne soient accessibles que depuis ce même job ?
Partager