Решение проблемы с разрешениями в сценарии, используемом в качестве оболочки для входа?

Контекст:

Система сервера linuxgsm работает так, что она создает пользователя с именем csgoserver, и все сценарии, связанные с игровым сервером, находятся в домашней папке этого пользователя ( /home/csgoserver ). (Если бы это была другая игра, такая как поле битвы, было бы создано пользовательское «поле битвы», и все сценарии, относящиеся к серверу поля битвы, были бы в его домашней папке).

Я установил скрипты csgoserver, и они отлично работают при запуске от имени пользователя csgoserver или root.

Проблема и моя цель:

Поэтому для определенной группы пользователей, которой я хочу максимально ограничить доступ к серверу через SSH, я написал сценарий, который используется в качестве оболочки входа для этих пользователей, используя

 chsh -s /path/tm/my/script users 

Это просто диалог, спрашивающий пользователей, что они хотят сделать и т . Д. objective этого сценария оболочки – сделать его максимально удобным для пользователя и безопасным, поскольку у них нет доступа к командам, которые не написаны я в сценарии (этот сценарий – посредник между ними и Unix, чтобы убедиться, что они не могут сделать ничего плохого) .

Тем не менее, я хочу, чтобы эти пользователи могли запускать csgoserver, а это значит, что они должны иметь возможность запускаться: (и они набирают csgoserver start из моего скрипта, чтобы добиться этого, тогда скрипт bash запускается)

 bash /home/csgoserver/csgoserver start 

Но, как я уже сказал, вы должны быть владельцем (или пользователем root), чтобы запустить скрипт csgoserver. Так что на данный момент, кроме как дать им sudo, я не знаю, что делать?

Что я пробовал:

У меня была идея сделать:

 echo -e "password\n" | su - csgoserver bash /home/csgoserver/csgoserver start exit 

Но это работает только в терминале.

Я дал:

 chmod 777 -R /home/csgofolder 

Но я все еще сталкивался с проблемами разрешения при запуске (выглядел почти так же).

Я знаю, что помещение всех этих пользователей в группу sudo решит проблему, и она все еще может быть безопасной, поскольку ОНИ не могут ничего вводить в терминал, но я слишком параноидален для того, чтобы вырваться.