Hostapd - веб-интерфейс точки доступа и проблемы безопасности

В настоящее время я работаю над веб-интерфейсом для точки доступа, использующей Linux на Raspberry Pi 3B+. Мне удалось заставить что-то работать, но потом я нашел этот проект под названием RaspAP, который делает это довольно хорошо. Но внутренности совсем другие, и мне нужно мнение о том, что лучше.

В проекте RaspAP www-data Пользователь получает некоторые специальные разрешения в /etc/sudoers файл для выполнения определенных команд (например: включить / отключить wlan0 интерфейс и т. д.).

В моем проекте единственное, что может сделать веб-интерфейс - это изменить файл конфигурации. Этот файл конфигурации отслеживается службой systemd. Затем эта служба вызывает сценарии, которые будут обновлять настройки точки доступа на основе ранее измененного файла конфигурации.

Насколько я могу судить, вот плюсы и минусы моего метода по сравнению с RaspAP.

• Pro:
  1. Нет необходимости устанавливать sudo;
  2. Не давайте лишних привилегий веб-интерфейсу (в случае взлома системы безопасности ущерб будет незначительным);
• Con:
  1. Нет обратной связи от выполнения команды (разве у одного из вас есть идея, как это исправить?);
  2. Больше сложности, асинхронное выполнение команд.

Я что-то пропустил? Каков наилучший вариант с точки зрения безопасности? А с точки зрения UX?

Спасибо!