Veramente provenivo proprio dal manuale!

Il discorso è che non capivo come strutturare il percorso al file eseguibile.
Un altra cosa: ma se io non voglio che si generi output, o meglio che mi torni solamente il true (operazione eseguita) o il false (qualcosa è andato storto), basta passare solamente il percorso al file .sh?

Ad ogni modo, ritieni che usare exec() sia una mossa che mette a repentaglio la sicurezza del server?