要在Linux中简单地禁用Jenkins安全性，运行以下命令:

sudo ex +g/useSecurity/d +g/authorizationStrategy/d -scwq /var/lib/jenkins/config.xml
sudo /etc/init.d/jenkins restart

它将从config.xml根配置文件中删除usesecsecurity和authorizationStrategy行，并重新启动Jenkins。

请参见:禁用Jenkins网站的安全性

在获得Jenkins的访问权限后，您可以在配置全局安全性页面中通过选择访问控制/安全领域重新启用安全性。之后不要忘记创建admin用户。

windows下文件所在的目录config.xml

C:\Windows\System32\config\systemprofile\AppData\Local\Jenkins\.jenkins

如果你使用矩阵权限(可能很容易适应其他登录方法)，在不禁用安全性的情况下重置它:

在config.xml中，将disableSignup设置为false。 重启詹金斯。 去詹金斯的网页，注册一个新用户。 在config.xml中，复制<permission>hudson.model.Hudson. xml中的一个。管理:username</permission>行，用新用户替换username。 如果它是私有服务器，在config.xml中将disableSignup设置为true。 重启詹金斯。 进入Jenkins网页，以新用户身份登录。 重置原用户密码。 以原用户登录。

可选的清理:

删除新用户。 删除config.xml中临时的<permission>行。

在此回答过程中，没有任何证券受到损害。

users/<username>/config.xml中的<passwordHash>元素将接受该格式的数据

salt:sha256("password{salt}")

所以，如果你的salt是bar，你的密码是foo，那么你可以像这样生成SHA256:

echo -n 'foo{bar}' | sha256sum

结果应该是7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349。将哈希值和盐一起放入<passwordHash>:

<passwordHash>bar:7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349</passwordHash>

重新启动Jenkins，然后尝试使用密码foo登录。然后将密码重置为其他密码。(Jenkins默认使用bcrypt，一轮SHA256并不是存储密码的安全方式。当你重置密码时，你会得到一个bcrypt哈希存储。)

我会在解决方案的基础上增加一些改进:

https://stackoverflow.com/a/51255443/5322871

在我的场景中，它部署了带有nfs卷的Swarm集群，为了执行密码重置，我做了以下工作:

附着在豆荚上:

$ docker exec -it <pod-name> bash

使用python生成哈希密码(不要忘记在你的引用密码之外指定字母b，方法hashpw需要一个以字节为单位的参数):

$ pip install bcrypt
$ python
>>> import bcrypt
>>> bcrypt.hashpw(b"yourpassword", bcrypt.gensalt(rounds=10, prefix=b"2a"))
'YOUR_HASH'

一旦进入容器，找到所有config.xml文件:

$ find /var/ -type f -iname "config.xml"

一旦确定，修改字段的值(在我的情况下，config.xml在另一个位置):

$ vim /var/jenkins_home/users/admin_9482805162890262115/config.xml

...
<passwordHash>#jbcrypt:YOUR_HASH</passwordHash>
...

重新启动服务:

docker service scale <service-name>=0
docker service scale <service-name>=1

希望这对任何人都有帮助。

詹金斯对库贝努特斯和多克

kubectl exec PODID——namespace= Jenkins -it——/bin/bash将允许您直接访问运行Jenkins的容器，但您将没有根访问权限，sudo, vi和许多命令不可用，因此需要一个解决方案。

用kubectl描述pod[…]找到运行Pod的节点和容器ID (docker://…)

SSH进入节点 使用docker exec -ti -u root——/bin/bash以root权限访问容器 apt-get更新 Sudo apt-get安装vim

第二个区别是Jenkins配置文件被放置在与持久卷挂载点对应的不同路径中，即/var/jenkins_home，这个位置可能在将来会改变，运行df检查它。

然后禁用安全性-在/var/jenkins_home/jenkins/config.xml文件中将true改为false。

<useSecurity>false</useSecurity>

现在重新启动Jenkins就足够了，这个操作将导致容器和Pod死亡，它将在几秒钟内重新创建，并更新配置(并且由于持久卷，所有的机会都像vi，更新被擦除)。

整个解决方案已经在谷歌Kubernetes Engine上进行了测试。 更新 请注意，您也可以运行ps -aux，即使没有root访问权限，密码也会以纯文本显示。

jenkins@jenkins-87c47bbb8-g87nw:/$ps -aux
[...]
jenkins [..] -jar /usr/share/jenkins/jenkins.war --argumentsRealm.passwd.jenkins=password --argumentsRealm.roles.jenkins=admin
[...]