Quote

das script liegt local auf den admin-rechnern (mac osx)und wird dort auch ausgeführt. wenn jetzt jemand das script weitergeben würde, könnte ein fremder das script ausführen, daher auch der user-login im script selbst nochmal

Wie soll das gehen? Wenn für das Script die Linux-Rechte eingestellt sind, dann kann ein Fremder das Script nur ausführen, wenn ihm der Zugriff für die "admins"-Gruppe bekannt ist. Wenn ein Mitglied dieser Gruppe seinen Zugang an einen anderen weitergibt, wie in deinem Szenario, dann ist das "Social engeneering", soweit ich weiß. Um das zu unterbinden, hilft meines Wissens nur Mitloggen aller Scriptaufrufe,