Понижение привилегий скрипта

[ArcFi]

Имеется скрипт проверки баланса мобильного оператора на bash + curl + sed + sendmail.
Он выполняется по cron'у ежедневно.

В целях безопасности нужно дропнуть привилегии данного скрипта.

Есть ли смысл создавать для него выделенного пользователя?
Или можно использовать какого-нибудь встроенного, типа daemon?

[satch]

И тот вариант хорош и другой. Разница лишь в том что выделеным юзером можно рулить как хошь, а вот рулить системным чревато.

[ArcFi]

Ага, уже сделал выделенного.
Удобнее фильтровать почту по отправителю.

[Karl500]

А чем nobody.nogroup не подошел?

[ArcFi]

А чем nobody.nogroup не подошел?

Он чем-то лучше озвученных вариантов?

[Karl500]

На мой взгляд, он аккурат для этого и предназначен.

[ArcFi]

Karl500, на том серваке ещё PXE-boot на dnsmasq.
И там TFTP тоже с дропом привилегий:

# grep tftp /etc/dnsmasq.d/dnsmasq.conf
enable-tftp
tftp-secure
tftp-root=/tftpboot

# ls -l /tftpboot/pxelinux.cfg/default
-r--------. 1 nobody root 1420 июн 16 17:44 /tftpboot/pxelinux.cfg/default

Моя паранойя советует мне избегать возможных коллизий.