Я бы хотел, чтобы пользователь указал список команд для сбора статистики о системе, которая ему интересна. Я бы запускал их по разным сценариям автоматически. Тем не менее, я не совсем уверен, как безопасно изолировать команды.
Одним из вариантов будет нести белый список разрешенных команд, но его необходимо поддерживать. Я хотел бы быть очень гибким, например, можно ли запустить произвольную команду в Linux с правами доступа только для чтения файлов?
Какие у тебя идеи?