Przepraszam zapomniałem dodać, user VPN nie za (i nie będzie znał) hasła roota....

Ok, a da się tak ustawić sudo, aby dało się tylko 1-den program uruchomić z prawami roota bez podania hasła roota?

To jeszcze jedno pytanie zanim zacznę szukać po powrocie do domu.  Co ze skryptem bash (ash)?

Jeśli skrypt będzie uruchamiał 3 programy z niezbędnymi prawami roota, czy:
a) sudo do skrytpu
b) sudo do wszystkich 3 programów wewnątrz skryptu
c) sudo do skrytpu i programów

sudo skonfigurowane, dzięki za pomoc.

mam jeszcze jedno pytanie - czy są w Linuxie zmienne globalne poza/nad powłoką/użytkownikiem? Chodzi mi o zapisanie zmiennej przez usera1 i odczyt jej przez usera2. 

Wiem, mogę obejść problem poprzez plik, ale może jest jakieś inne rozwiązanie?

Poszukuje jeszcze odpowiedzi na poniższe pytanie:

Jak uruchomić jednorazowo dane polecenie po n-sekundach od wywołania? A najlepiej po wylogowaniu z powłoki.

Cała idea polega na zamknięciu otwarciu portu po wykonaniu polecenia oraz jego zamknięcia po czasie z poziomu powłoki. Pierwsza cześć czyli otwarcie spisuje się znakomicie, czy druga część zadziała?

Mam takie coś,

#!/bin/bash

IP_ADRES=$(cat /ip)

iptables -t nat -I PREROUTING -i pppoe-wan -p tcp -s $IP_ADRES --dport 5789 -j DNAT --to-destination 192.168.10.2:5789 
iptables -I FORWARD -p tcp -d 192.168.10.2 --dport 5789 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

REG1="iptables -t nat -D PREROUTING -i pppoe-wan -p tcp -s $IP_ADRES --dport 5789 -j DNAT --to-destination 192.168.10.2:5789"
REG2="iptables -D FORWARD -p tcp -d 192.168.10.2 --dport 5789 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT"

(sleep 14400 && REG1 && REG2) &

exit 0

Chcę wywołać i wyjść, czy poniższe powinno załatwić sprawę.

#sh program & exit

Nie, nie mam BASHa tylko ash, to co w dystrybucji AA....

Rozumiem, że chodzi Ci o nagłówek #1/bin/bash -> powinno być #!/bin/ash i czy o coś zmienia?