Jenkinsをrootとして実行したくないし、/ etc/shadowへのパブリックアクセス(またはグループアクセス)を許可するのも良い考えのようです。
linuxユーザー/グループデータベースを選択するときに「Jenkinsの管理」で提案されているように、「Jenkinsをrootとして実行するか、ユーザー「httpd」がグループrootに属し、「chmod g + r/etc/shadow」を実行する必要があります。 Jenkinsが/ etc/shadowを読み取れるようにする」
セキュリティの観点から、Jenkinsを実行し、スーパーユーザーとしていくつかのタスクを実行できる場合のベストプラクティスは何でしょうか(私の仕事でそれが必要な場合)
より良い方法は、 pwauthプラグインを使用 にすることです。これにより、jenkinsをroot以外のユーザーとして実行でき、実際の実行には pwauth自体 のみをsetuidrootにする必要があります。認証。