Jenkins重置管理员密码操作指南
适用场景 :忘记 Jenkins 管理员(admin)密码,且无法通过正常方式恢复。
重要提示:操作前务必备份配置,避免配置丢失导致服务异常。
步骤一:备份并临时关闭 Jenkins 安全认证
-
备份原始配置文件(强烈推荐)
使用
cp -a保留权限、时间戳等属性:bashsudo cp -a /var/lib/jenkins/config.xml /var/lib/jenkins/config.xml.bak.$(date +%Y%m%d)示例备份文件名:
config.xml.bak.20260117 -
编辑 Jenkins 主配置文件
bashsudo vim /var/lib/jenkins/config.xml -
移除安全域配置(Security Realm)
删除以下内容:
xml<securityRealm class="hudson.security.HudsonPrivateSecurityRealm"> <disableSignup>true</disableSignup> <enableCaptcha>false</enableCaptcha> </securityRealm>
-
移除授权策略(Authorization Strategy)
删除以下内容:
xml<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"> <denyAnonymousReadAccess>true</denyAnonymousReadAccess> </authorizationStrategy>⚠️ 此操作将允许匿名访问 Jenkins,仅用于临时恢复,请勿长期保留。
步骤二:重启 Jenkins 服务
bash
sudo systemctl restart jenkins等待服务启动后,直接访问 Jenkins Web 界面(如 http://<your-jenkins-url>),此时无需登录即可进入系统。
步骤三:重置 admin 用户密码
-
进入 系统管理(Manage Jenkins)
-
点击 全局安全配置(Configure Global Security)
-
在 安全域(Security Realm) 部分,选择:
Jenkins 专有用户数据库(Jenkins' own user database)
- 可选:勾选 允许用户注册(Allow users to sign up)
-
-
保存配置。
-
返回 系统管理 → 用户管理(Manage Users)
-
找到
admin用户,点击 设置(Configure)
-
在 密码(Password) 字段中输入新密码,保存。
步骤四:恢复安全配置
为保障系统安全,必须重新启用认证和授权策略:
- 进入 系统管理 → 全局安全配置
- 安全域(Security Realm) :保持为 Jenkins 专有用户数据库
- 授权策略(Authorization) :根据环境选择:
- 开发/测试:登录用户可以做任何事(Logged-in users can do anything)
- 生产环境:建议使用 基于角色的策略(Role-Based Strategy) (需安装 Role Strategy Plugin)
- 勾选 拒绝匿名用户读取访问(Prevent anonymous read access)(如需要)
✅ 此时 Web 界面配置会自动更新
config.xml,无需手动编辑。
恢复备份(可选)
若操作失败或需回滚,可使用备份恢复:
bash
sudo cp -a /var/lib/jenkins/config.xml.bak.20260117 /var/lib/jenkins/config.xml
sudo systemctl restart jenkins