Jenkins 中修改 admin 账号密码的正确位置与方法

Jenkins 中修改 admin 账号密码的正确位置与方法


一、能登录 Web 界面时的推荐做法

  • 进入 Manage Jenkins → Security → Configure Global Security ,确认已启用安全并选择 Jenkins 自有用户数据库(如未启用请先启用并保存)。

  • 进入 People → admin → Configure ,在 Password / Confirm password​ 中填入新密码并保存。

  • 如启用了 矩阵/项目矩阵授权 ,同时给 admin​ 分配相应权限。

  • 说明:Jenkins 的用户凭证保存在 JENKINS_HOME/users/admin/config.xmlpasswordHash 字段中,正常情况下应通过 Web 界面修改,而不是直接改 hash。


二、无法登录时的后台重置步骤(Linux)

  • 备份并临时关闭安全(仅用于恢复)

    1. 备份配置:cp JENKINSH​OME/config.xml∗∗∗∗JENKINS_HOME/config.xml.bak

    2. 编辑:vi $JENKINS_HOME/config.xml ,将 <useSecurity>true</useSecurity> ​ 改为 false;如存在授权策略可同时改为允许登录(如登录用户可做任何事/取消矩阵限制)。

    3. 重启 Jenkins:systemctl restart jenkins(或停止进程后 java -jar jenkins.war 启动)。

  • 在 Web 界面重置密码

    1. 访问首页(此时无需登录);

    2. 进入 Manage Jenkins → Security → Configure Global Security ,勾选 启用安全 ,选择 Jenkins 自有用户数据库​ 并保存;

    3. 进入 People → admin → Configure,设置新密码并保存。

  • 恢复安全配置

    1. $JENKINS_HOME/config.xml ​ 恢复为原始备份(或将 <useSecurity> ​ 改回 true,并保留你的授权策略);

    2. 重启 Jenkins。

  • 提示:Jenkins 主目录常见路径为 /var/lib/jenkins~/.jenkins,请按你的实际路径操作。


三、只改配置文件的安全做法(不推荐,仅在无法登录且上面方法不可行时使用)

  • 定位 admin 的用户配置:cd $JENKINS_HOME/users/admin /config.xml (注意 admin 可能是 admin_xxxxxxxx​ 这种带随机后缀的目录)。

  • 备份该文件后,编辑 <passwordHash> ,将其替换为合法的 **#jbcrypt:**​ 哈希值(可用 jBCrypt 在线/本地生成),保存。

  • 重启 Jenkins 后,使用 admin​ 与新密码登录。

  • 风险与建议:直接改 hash 容易出错且存在安全风险,优先使用"临时关闭安全→Web 重置"的方式。


四、常见问题与提示

  • 找不到 config.xml :常见位置为 /var/lib/jenkins/config.xml ​ 或 ~/.jenkins/config.xml;也可用 find / -name config.xml 查找。

  • 修改后仍进不去:确认 Jenkins 正在使用你编辑的那个 JENKINS_HOME(特别是使用 Tomcat 部署或自定义目录时),并确保目录权限正确。

  • 生产环境务必在操作前备份 JENKINS_HOME,并在完成密码重置后恢复安全策略

相关推荐
她的男孩11 小时前
Spring Boot 接 Flowable 工作流:用 3 个注解搭一个请假审批流程
java·后端·架构
荣码12 小时前
LLM结构化输出:让AI返回JSON而不是废话,我踩了4个坑
java·python
plainGeekDev14 小时前
Gson → kotlinx.serialization
android·java·kotlin
小bo波1 天前
Java Swing 图形用户界面实验 —— 从算术练习到游戏开发的完整实践
java·课程设计·gui·游戏开发·扫雷·swing
咖啡八杯1 天前
GoF设计模式——备忘录模式
java·后端·spring·设计模式
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
SamDeepThinking1 天前
裁掉那个差程序员后,给你看团队里高手的代码:这个习惯,希望你有
java·后端·程序员