特権を減らしてスクリプトの一部を実行するにはどうすればよいですか？

私は次の問題を抱えています：Postgresqlを実行しているすべてのマシンに特別なユーザーpostgresがあります。このユーザーは、データベースサーバーへの管理アクセス権を持っています。

次に、psqlをユーザーpostgresとしてデータベースコマンドを実行するBashスクリプトを記述したいと思います（psqlは、スクリプトではなくユーザーpostgresとして実行する必要があります）。これまでのところ、問題はありません。ユーザーpostgresとしてスクリプトを実行できます。

ただし、psqlの出力を、postgresが書き込みアクセス権を持たないディレクトリのファイルに書き込みたいのですが。

どうやってやるの？

ただし、スクリプト自体のEUIDを変更することを考えました。

1. BashスクリプトでEUIDを変更する方法が見つかりませんでした
2. 次のようなものを使用しているときにEUIDを変更するにはどうすればよい
   psql -U postgres -c "<command>" > fileですか？

サブシェルを使用します。 (su -c 'psql -U postgres -c "<command>"' postgres) > file

サブシェル内では、権限を削除して作業を行うことができますが、出力は、元の権限を保持している元のシェルにリダイレクトされます。

あなたはこのトリックを使いたいかもしれません：

{ anycommand } | su -c 'tee file' user

tee(1) はPOSIXユーティリティなので、その可用性に依存する場合があります。

それとも、とsudo：

{ anycommand } | sudo -u user 'tee file'

ユーザーがより良い書き込み権限（rootなど）でシェルスクリプトを実行でき、データを出力するときに、データベースユーザーpostgresが書き込み可能なフォルダー（/ tmpなど）に書き込みます。

データの書き込みが完了したら、シェルスクリプトが書き込み権限を持っているディレクトリに移動します（rootユーザーはどこにでも書き込むことができます）。

セキュリティ制限を回避するためのトリッキーな方法を考えている場合は、目的が本当に賢明かどうかを自問することをお勧めします。私はpostgresqlについて何も知りません-あなたがしようとしていることをするために本当にadminアカウントでログインする必要がありますか、それとも通常のユーザーアカウントにそれに対して何でもある読み取り専用権限を与えることができる方法はありますか？

次のようにしてみませんsudo su postgres -c "psql ..." >/path/to/fileか？