Uma prática melhor seria usar o plugin pwauth , que permite rodar jenkins como um não -o usuário root, e apenas o próprio pwauth precisa ser root setuid para realizar a autenticação real.
Eu não quero rodar Jenkins como root, nem dar acesso público (ou mesmo acesso de grupo) a / etc / shadow parece ser uma boa idéia.
como sugerido por "Gerenciar Jenkins" ao selecionar o banco de dados de usuários / grupos do Linux: "O Jenkins precisa rodar como root ou o usuário 'httpd' precisa pertencer ao grupo root e 'chmod g + r / etc / shadow' precisa ser feito para permitir que o Jenkins leia / etc / shadow"
De um ponto de vista de segurança, qual seria a melhor prática durante a execução do Jenkins e ainda ser capaz de realizar algumas tarefas como superusuário (no caso de meus trabalhos precisarem disso)
Uma prática melhor seria usar o plugin pwauth , que permite rodar jenkins como um não -o usuário root, e apenas o próprio pwauth precisa ser root setuid para realizar a autenticação real.