права скрипта

если у юзера есть права запускать этот скрипт, то он его запускает и скрипт работает в точности с такими правами, с какими он был создан. а юзеру только педаль дали нажать...

Неправда твоя. Любой процесс пускается с правами запустившего его зверька, окромя случаев когда установлен флаг SUID. Банальный пример - посмотри с какими правами у тебя установлены бинарники в /bin и подумай, почему ты с помощью /bin/ls не можешь посмотреть директорию на которую у тебя нет прав.

Неправда твоя. Любой процесс пускается с правами запустившего его зверька, окромя случаев когда установлен флаг SUID. Банальный пример - посмотри с какими правами у тебя установлены бинарники в /bin и подумай, почему ты с помощью /bin/ls не можешь посмотреть директорию на которую у тебя нет прав. В случае скриптов, правда, есть один нюанс - надо еще смотреть на интерпретатор оного - его SUID флаг тоже влияет на права скрипта, причем в ситуации когда и там и там он установлен и на разных пользователей - выполнено все будет с правами SUID интерпретатора.