メールサーバーのインストールを自動化するスクリプトを書いていますが、コードの一部はリポジトリにないため、ソースからコンパイルする必要があります。私はこれに問題はありませんが、ルートとして実行されているスクリプトからの最善かつ最も安全な方法が何であるかはわかりません。ビルドのために非特権ユーザーを作成する必要があることはわかっていますが、次のうちどれが推奨される方法ですか?
1
su -c "command" - builduser
su -c "othercommand" - builduser
2
sudo -u builduser command
sudo -u builduser othercommand
3
su -c "externalscriptwithcommands.sh" - builduser
理想的には、これが実行された後、ルートとしてスクリプトを続行したいと思います。オプション3がおそらく最も理想的だと思いますが、これについての意見をお願いします.