Безопасно ли использовать SUID для скрипта обновления системы?

Question

[Сергей Щетилин]

На домашнем ноуте стоит Ubuntu 18.04
Написал небольшой скрипт, который позволяет обновить систему одним кликом

#!/bin/bash
apt update >/home/USER_NAME/update.log
apt list --upgradable >/home/USER_NAME/upgradable.log
apt-get -y upgrade >/home/USER_NAME/upgrade.log

Владелец - root, фал лежит в домашнем каталоге и выведена иконка (ссылка) на панель быстрого доступа.
Установлены биты SUID и Sticky

Какие подводные камни есть у подобного решения (в плане безопасности)?

Answer 1

[Saboteur]

SUID может не работать на скриптах, только на бинарниках. Сперва проверьте.