Вам необходим собственный образ для того, чтобы бит suid работал на современных Unixes.Если у вас действительно есть это требование, я написал бы программу на C / C ++ со встроенным кодом Python, которая очищает среду и затем выполняет сценарий.
Хороший способ сделать это - использовать boost :: python длявстроить Python в программу на C ++, чтобы вы могли создать безопасный статически связанный образ.
В зависимости от того, что вы действительно пытаетесь сделать, другой вариант - превратить ваш скрипт в процесс демона, запущенный изизвестный контекст (например, с помощью daemontools), а затем попросите пользователей общаться с ним, когда им нужно что-то сделать, например, с помощью именованного канала с соответствующим контролем доступа.
Уместен ли второй вариант, зависит от того, что вы на самом деленеобходимо.