Есть bash-скрипт, на нем атрибут suid root, он читает некоторый файл, права 600, т.е. доступен для чтения только руту. Данные из файла он запоминает в некоторой переменной для последующего использования, типа
export OPTION1=`cat /etc/ncerc | grep option1= | sed s/option1=//`
Достаточно ли это секурно? Данные в $OPTION1 никак не должны быть доступны юзеру, выполняющему скрипт (напомню, этот скрипт suid root). Вообще, $OPTION1 используется только один раз, передаваясь в качестве параметра другой команде, может лучше вообще не использовать переменную, типа
nce `cat /etc/ncerc | grep option1= | sed s/option1=//`
Жду советов. Заранее спасибо.
