Я не хочу запускать Jenkins от имени пользователя root, а также предоставлять общий доступ (или даже групповой доступ) к / etc / shadow не кажется хорошей идеей.
как было предложено «Управлять Jenkins» при выборе базы данных пользователей / групп Linux: «Либо Jenkins должен работать как root, либо пользователь 'httpd' должен принадлежать к корневому каталогу группы, а 'chmod g + r / etc / shadow' необходимо выполнить для разрешить Дженкинсу читать / etc / shadow "
С точки зрения безопасности, что было бы лучше всего при запуске Jenkins и по-прежнему иметь возможность выполнять некоторые задачи в качестве суперпользователя (в случае, если это нужно моим рабочим местам)
Лучшей практикой было бы используйте плагин pwauth, что позволяет запускать jenkins от имени пользователя без полномочий root, и только сам pwauth должен быть setuid root для выполнения фактической аутентификации.