当rsync与jenkins一起用作CentOS 6.4上的Execute shell Command时,它会失败:
[workspace] $ /bin/sh -xe /tmp/hudson3424899639384884888.sh
+ rsync -av /var/lib/jenkins/jobs/myjob/workspace/target/classes/ [email protected]:/home/myuser/test
rsync: Failed to exec ssh: Permission denied (13)
rsync error: error in IPC code (code 14) at pipe.c(84) [sender=3.0.6]
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in IPC code (code 14) at io.c(600) [sender=3.0.6]
但是,它可以从命令行运行:
su jenkins
rsync -av /var/lib/jenkins/jobs/myjob/workspace/target/classes/ [email protected]:/home/myuser/test
sending incremental file list
sent 17875 bytes received 83 bytes 3990.67 bytes/sec
total size is 1981027 speedup is 110.31
要使其在詹金斯中发挥作用还需要做些什么?
问题出在CentOS上安装了SElinux,由于某些原因阻塞了rss的ssh。
这是/ var / log / messages中的一行,表示ssh被阻止:
Jun 12 13:45:59 myserver kernel: type=1400 audit(1434109559.911:33346): avc: denied { execute } for pid=11862 comm="rsync" name="ssh" dev=dm-1 ino=11931741 scontext=unconfined_u:system_r:rsync_t:s0 tcontext=system_u:object_r:ssh_exec_t:s0 tclass=file
目前我们在服务器上禁用了SElinux,正确的解决方案是创建自定义策略模块(1)
我遇到了类似的问题。
在我的情况下,jenkins没有与预期的用户(jenkins)执行rsync,而是使用另一个(在我的情况下是jboss)将'whoami'添加到脚本并使用ssh verbose:
rsync -e "ssh -v" .......
帮助找到了问题。
请注意,当您将jenkins用户更改(添加)到某个组时,将在从属(代理)重新启动后应用权限。