シェルスクリプトからSUIDを安全に取得する最も簡単な方法
/nix/storeOCIコンテナが書き込み可能なかのようにマウントされた読み取り専用ディレクトリにアクセスできるようにオーバーレイをインストールする必要があるスクリプトがあります。 ルート/ホイール以外のユーザーにこのスクリプトを実行させたいと思います。最も簡単な方法は何ですか?当初、私は素直に試してみましたが、SUIDこれがうまくいかないことに気づきました。これはシェルスクリプトの危険性に対する多くのSUID回答と記事をもたらしました。そのうちの1つは、なぜそれをいくつかのCプログラムでラップしたのか説明しましたが、安全を解決することはできません。クリー...