Я уверен, что на этот вопрос уже был дан ответ, но я не могу найти ответ, который мне нравится. Я хотел бы написать сценарий оболочки, который выполняет очень специфический сценарий от имени другого пользователя (я хочу, чтобы любой мог запускать postgres от имени пользователя postgres). Сценарий будет иметь права доступа 710, поэтому он будет выполняться определенной группой, но не будет доступен для чтения или записи этой группой.
Теперь я почти уверен, что нет способа использовать «su» без интерактивного запроса пароля. Для этого есть много веских причин, и меня не нужно убеждать в достоинствах этих причин (мне сказали, что кто-то более сообразительный, чем я, может получить пароль из списка процессов, что плохо).
Вопрос в том, как бы я мог выполнить то, что хочу, не злоупотребляя парадигмами безопасности Unix? Есть ли способ разрешить пользователю выполнять очень специфический процесс от имени другого пользователя?