Sim, essa abordagem é insegura.
Escreva um wrapper específico que execute especificamente seu comando, que chama subseqüentemente o prove
, proteja-o para que somente o root possa modificá-lo e coloque-o em algum lugar que somente o root possa alcançar. Em seguida, adicione esse wrapper ao arquivo sudoers
.
Não permita parâmetros no seu script.
NB: Embora, mesmo isso esteja aberto a abusos, se alguém puder modificar o primeiro script perl ou o script de backup. Tem que garantir que tudo na cadeia seja modificável apenas por root
.