>Если я правильно понимаю, то файл лога должен быть для такого скрипта
>доступен на запись а это в свою очередь позволяет пользователю, который
>запускает веб-браузер, отредактировать файл (стереть, добавить записи). Как можно это исключить?
>
Напр.использовать sudoecho "$USER" >> $LOG_FILE
echo "start: " >> $LOG_FILE
date >> $LOG_FILE
# это перенести в отдельный скрипт (/usr/local/bin/log1.sh)
echo "finish: " >> $LOG_FILE
date >> $LOG_FILE
# это перенести в отдельный скрипт (/usr/local/bin/log2.sh)
тогда текст будет:
sudo /usr/local/bin/log1.sh
/usr/bin/firefox.orig
sudo /usr/local/bin/log2.sh
и исправить файлик sudoers (у меня /etc/sudoers) на выполнение этих 2-х скриптов для группы, в которую поместить всех пользователей...
----
права на LOG_FILE сделать chmod 600, chown root