Estoy preparando un script que necesita leer el fichero shadows para autentificar usuarios del SO. Para no dar privilegios de lectura de este fichero al usuario nobody, he pensado en ejecutar la orden bajo un usuario distinto al que daré ese privilegio.

Para asignar el usuario del proceso, en un primer momento pensé en la utilidad SuExec del servidor apache, pero no me sirve para este propósito. Revisando el manual me he encontrado con la función posix_setuid, cuya descripción es la siguiente:

<BLOCKQUOTE><font size=1 face=arial>Citando:<hr height=1 noshade>
bool posix_setuid (int uid)

Asigna el ID de usuario real al proceso actual. Esta es una función privilegiada y necesitas los privilegios apropiados (normalmente root) en tu sistema para realizar esta función.
Devuelve TRUE si tiene exito, FALSE en caso contrario
[/QUOTE]

No me ha quedado muy claro su funcionamiento, ¿aluien sabe algo más?
Por otra parte, me gustaría alguna opinión sobre la forma de enfocar el problema

Saludos