SUBJ. В скриптах в /etc/local.d хочу запускать некоторые команды от имени учётки с ограниченными правами и шеллом /sbin/nologin
Я знаю о существованиях daemon, daemonize, start-stop-daemon, которые умеют менять uid, а так же для настоящих джедаев - использование setuid() в небольшой программе-оболочке на C/Perl/Python.
su -c и sudo -u -c не работают по причине отсутствия шелла в юзера, а давать шелл не хочу из соображений безопасности.
Можно ещё поставить setuid-флаг, но я не уверен, что это сейчас хороший способ.
Что посоветуете выбрать?