Security 这个脚本安全吗？

我需要执行一些服务器任务。现在我听到很多次这是非常不安全的。这是我的解决方案：

将此行添加到sudoers：

www-data-ALL=NOPASSWD:/var/private www/bin/webadmin

（无法通过web访问）

创建此脚本

var/private www/bin/webadmin

：

# Script for executing server tasks.
#
# Arguments:
#  - Password       Required for authentication, not all scripts may run this file
#  - Action         Action to execute
# Exit codes:
#  0                Failed
#  1                Success

# First of all check the password
if [ $1 = "secretpassword" ]
then

whoami
exit 1

else

echo "No access"
exit 0

fi

该文件具有以下权限：

0111

仅为一个帐户启用SSH访问。因此，除了我（和www数据），没有人可以执行脚本。www data现在可以通过以下操作访问此文件：

exec（'/usr/bin/sudo/var/private www/bin/webadmin secretpassword'，$output，$status）

这够安全吗？如何使它更安全？
我在想，如果您的Apache服务器被破解，有人可以访问该脚本并执行它，但我可能错了

我遇到了一个您可能想了解的资源，特别是当涉及到将脚本限制到内部网络时


我希望这能回答您的问题。
如果/then/else通常是水平缩进，而不是垂直缩进。：）