Jenkins 的“遗留模式”（Legacy Mode）通常指的是 Jenkins 在处理安全性和权限管理时使用的一种旧有方式。具体来说，它涉及到 Jenkins 的授权策略和安全配置。

1. 遗留模式的特点

• 宽松的权限控制：在遗留模式下，Jenkins 的权限控制较为宽松，通常允许匿名用户（未登录用户）访问 Jenkins 的大部分功能，包括查看任务、触发构建等。
• 默认行为：在 Jenkins 的早期版本中，遗留模式是默认的安全配置。这意味着如果没有显式配置安全策略，Jenkins 会允许所有用户（包括匿名用户）执行几乎所有操作。
• 不推荐使用：由于遗留模式的安全性较低，Jenkins 官方不再推荐使用这种模式，尤其是在生产环境中。

2. 遗留模式的风险

• 安全漏洞：由于匿名用户可以访问和操作 Jenkins，遗留模式容易导致未经授权的访问和潜在的安全风险。
• 数据泄露：敏感信息（如构建日志、凭证等）可能被未授权用户访问。
• 滥用风险：恶意用户可能会滥用 Jenkins 资源，例如触发大量构建任务，导致资源耗尽。

3. 如何禁用遗留模式

为了提升 Jenkins 的安全性，建议禁用遗留模式并启用更严格的安全配置。以下是禁用遗留模式的步骤：

1. 登录 Jenkins：以管理员身份登录 Jenkins。
2. 进入安全配置：
   • 点击左侧菜单中的 “Manage Jenkins”（管理 Jenkins）。
   • 选择 “Configure Global Security”（配置全局安全）。
3. 启用安全：
   • 在 “Security Realm”（安全领域）部分，选择适当的身份验证方式（如 Jenkins 自带的用户数据库、LDAP、GitHub OAuth 等）。
4. 配置授权策略：
   • 在 “Authorization”（授权）部分，选择一种授权策略（如“Matrix-based security”或“Role-Based Strategy”）。
   • 确保取消勾选 “Allow anonymous read access”（允许匿名读取访问）选项，以禁用遗留模式。
5. 保存并应用：点击 “Save”（保存）按钮以应用更改。

4. 推荐的替代方案

• 基于矩阵的权限控制：允许管理员为每个用户或用户组分配细粒度的权限。
• 基于角色的权限控制：通过插件（如 Role Strategy Plugin）实现更灵活的权限管理。
• 集成外部身份验证：使用 LDAP、GitHub、GitLab 等外部身份验证系统来管理用户访问。

5. 注意事项

• 在禁用遗留模式之前，确保所有用户都已配置了适当的权限，否则可能会导致部分用户无法访问 Jenkins。
• 如果 Jenkins 是从旧版本升级而来，建议检查现有的安全配置，确保其符合当前的安全最佳实践。

通过禁用遗留模式并启用更严格的安全配置，可以显著提升 Jenkins 的安全性，减少潜在的安全风险。