Существуют ли недостатки (с точки зрения безопасности или иные) использования 'su ' для пользователя с меньшими правами для запуска веб-приложения?
Вы можете использовать cutследующим образом:
Я не знаю, откуда берутся ваши данные. Но я уверен, что вы можете передать свою информацию наcut:
cat yourfile.data | cut -d, --output-delimiter ' ' -f 1,2
согласноman cut
...
-d, --delimiter=DELIM
use DELIM instead of TAB for field delimiter
--output-delimiter=STRING
use STRING as the output delimiter the default is to use the input delimiter
-f, --fields=LIST
select only these fields; also print any line that contains no delimiter character, unless the -s option is specified
...
Но если вам нужно добавить дополнительную логику, я рекомендую вам использовать sed, как сказал @RomanPerekhrest. У вас будет более гибкий способ анализа данных с помощью мощных регулярных выражений. На мой взгляд, лучшим регулярным выражением для этого было бы:
'/^\s*\([^,]\+\)\s*,\s*([^,]\+\)\s*$/'
~0 или более пробелов после чего-либо, кроме запятой, после 0 или более пробелов, запятой, 0 или более пробелов после чего-либо, кроме запятой, после 0 или более пробелов.
После запуска с именем <app user>ваше работающее приложение будет иметь только те разрешения, которые есть у пользователя.
Что касается возможности exit, после завершения работы вашего приложения ничего не будет выдавать exit.
Я не знаю, что делает ваш скрипт, но вообще говоря, запуск приложений лучше управляется чем-то вроде systemd. Вы можете создать служебный файл, который делает все то, что, как вы объяснили, будет делать ваш скрипт.
Вы можете указать пользователя, от имени которого запускается служба, приложение для запуска, каталог для запуска и т. д.
Вот несколько хороших примеров для начала работы с служебными файлами systemd:https://www.shellhacks.com/systemd-service-file-example/