Jenkins認証にUnixユーザー/グループデータベースを使用できるように、chmod g + r / etc / shadowの代わりにどのような方法が良いでしょうか？

Jenkinsをrootとして実行したくないし、/ etc/shadowへのパブリックアクセス（またはグループアクセス）を許可するのも良い考えのようです。

linuxユーザー/グループデータベースを選択するときに「Jenkinsの管理」で提案されているように、「Jenkinsをrootとして実行するか、ユーザー「httpd」がグループrootに属し、「chmod g + r/etc/shadow」を実行する必要があります。 Jenkinsが/ etc/shadowを読み取れるようにする」

セキュリティの観点から、Jenkinsを実行し、スーパーユーザーとしていくつかのタスクを実行できる場合のベストプラクティスは何でしょうか（私の仕事でそれが必要な場合）