Jenkins如何重置管理员密码

适用场景：忘记 jenkins 管理员（admin）密码，且无法通过正常方式恢复。

重要提示：操作前务必备份配置，避免配置丢失导致服务异常。

步骤一：备份并临时关闭 jenkins 安全认证

1、备份原始配置文件（强烈推荐）

使用 cp -a 保留权限、时间戳等属性：

sudo cp -a /var/lib/jenkins/config.xml /var/lib/jenkins/config.xml.bak.$(date +%y%m%d)

示例备份文件名：config.xml.bak.20260117

2、编辑 jenkins 主配置文件

sudo vim /var/lib/jenkins/config.xml

3、移除安全域配置（security realm） 

删除以下内容：

<securityrealm class="hudson.security.hudsonprivatesecurityrealm">
  <disablesignup>true</disablesignup>
  <enablecaptcha>false</enablecaptcha>
</securityrealm>

4、移除授权策略（authorization strategy）

删除以下内容：

<authorizationstrategy class="hudson.security.fullcontrolonceloggedinauthorizationstrategy">
  <denyanonymousreadaccess>true</denyanonymousreadaccess>
</authorizationstrategy>

⚠️ 此操作将允许匿名访问 jenkins，仅用于临时恢复，请勿长期保留。

步骤二：重启 jenkins 服务

sudo systemctl restart jenkins

等待服务启动后，直接访问 jenkins web 界面（如 http://<your-jenkins-url>），此时无需登录即可进入系统。

步骤三：重置 admin 用户密码

1、进入 系统管理（manage jenkins）

2、点击 全局安全配置（configure global security）

• 在 安全域（security realm） 部分，选择：
• jenkins 专有用户数据库（jenkins’ own user database）

可选：勾选 允许用户注册（allow users to sign up）

3、保存配置。

4、返回 系统管理 → 用户管理（manage users）

5、找到 admin 用户，点击 设置（configure）

6、在 密码（password） 字段中输入新密码，保存。

步骤四：恢复安全配置

为保障系统安全，必须重新启用认证和授权策略：

进入 系统管理 → 全局安全配置

安全域（security realm）：保持为 jenkins 专有用户数据库

授权策略（authorization）：根据环境选择：

• 开发/测试：登录用户可以做任何事（logged-in users can do anything）
• 生产环境：建议使用 基于角色的策略（role-based strategy）（需安装 role strategy plugin）

勾选 拒绝匿名用户读取访问（prevent anonymous read access）（如需要）

此时 web 界面配置会自动更新 config.xml，无需手动编辑。

恢复备份（可选）

若操作失败或需回滚，可使用备份恢复：

sudo cp -a /var/lib/jenkins/config.xml.bak.20260117 /var/lib/jenkins/config.xml
sudo systemctl restart jenkins

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。