Há um poucas perguntas já existentes neste site sobre como permitir que apenas um usuário execute apenas um script como root (por exemplo, usando sudo); Basicamente, você precisará escrever um script que execute as etapas de 2 a 4 (por exemplo, service foo stop; cp -f ~jenkins/service.init /etc/init.d/; service foo start
) e forneça as permissões de usuário NOPASSWD para esse script em /etc/sudoers
.
Fundamentalmente, permitir que Jenkins instale um script de inicialização é o mesmo que dar a Jenkins (e qualquer um que possa alterar as entradas que criam o script e executar novamente o trabalho) porque o script de inicialização será executado como root quando você reiniciar.