Это довольно простой вопрос, по крайней мере, похоже, что это должно быть, о разрешениях sudo в Linux.
Есть много раз, когда я просто хочу добавить что-то к /etc/hosts
или аналогичному файлу, но в конечном итоге не могу, потому что оба >
и >>
не разрешены даже с помощью root.
Можно ли выполнить эту работу без необходимости в su
или sudo su
в root?
Используйте tee --append
или tee -a
.
echo 'deb blah ... blah' | sudo tee --append /etc/apt/sources.list
Обязательно избегайте цитат внутри кавычек.
Чтобы избежать печати данных на консоль, перенаправьте вывод на /dev/null.
echo 'deb blah ... blah' | sudo tee --append /etc/apt/sources.list > /dev/null
Проблема в том, что оболочка выполняет перенаправление вывода, а не sudo или echo, поэтому это делается как ваш обычный пользователь.
Попробуйте следующий фрагмент кода:
sudo sh -c "echo 'something' >> /etc/privilegedfile"
sh
, echo может интерпретировать escape-последовательности, такие как \t
внутри одинарных кавычек. Вы можете использовать printf %s 'something'
вместо этого.
Проблема в том, что это ваша оболочка, которая обрабатывает перенаправление; он пытается открыть файл с вашими разрешениями, а не теми процессами, которые вы выполняете в sudo.
Используйте что-то вроде этого, возможно:
sudo sh -c "echo 'something' >> /etc/privilegedFile"
sudo
(по соображениям безопасности) не передает среду в подпроцесс. Вы можете использовать sudo -E
чтобы обойти это ограничение.
sudo sh -c "echo 127.0.0.1 localhost >> /etc/hosts"
Выполнение
sudo sh -c "echo >> somefile"
должен работать. Проблема в том, что > и → обрабатываются вашей оболочкой, а не командой "sudoed", поэтому ваши права - это не те, которые вы используете для пользователя.
Я хотел бы отметить, что любопытно, что вы также можете указать heredoc (для больших блоков):
sudo bash -c "cat <<EOIPFW >> /etc/ipfw.conf
<?xml version=\"1.0\" encoding=\"UTF-8\"?>
<plist version=\"1.0\">
<dict>
<key>Label</key>
<string>com.company.ipfw</string>
<key>Program</key>
<string>/sbin/ipfw</string>
<key>ProgramArguments</key>
<array>
<string>/sbin/ipfw</string>
<string>-q</string>
<string>/etc/ipfw.conf</string>
</array>
<key>RunAtLoad</key>
<true></true>
</dict>
</plist>
EOIPFW"
"
но это не приводит к сбою команды.)
В bash вы можете использовать tee
в комбинации с > /dev/null
, чтобы сохранить чистоту stdout.
echo "# comment" | sudo tee -a /etc/hosts > /dev/null
Используя ответ Yoo, поместите это в свой ~/.bashrc
:
sudoe() {
[[ "$#" -ne 2 ]] && echo "Usage: sudoe <text> <file>" && return 1
echo "$1" | sudo tee --append "$2" > /dev/null
}
Теперь вы можете запустить sudoe 'deb blah # blah' /etc/apt/sources.list
Edit:
Более полная версия, которая позволяет вам подключать вход или перенаправление из файла и включает в себя переключатель -a
, чтобы отключить добавление (которое включено по умолчанию):
sudoe() {
if ([[ "$1" == "-a" ]] || [[ "$1" == "--no-append" ]]); then
shift &>/dev/null || local failed=1
else
local append="--append"
fi
while [[ $failed -ne 1 ]]; do
if [[ -t 0 ]]; then
text="$1"; shift &>/dev/null || break
else
text="$(cat <&0)"
fi
[[ -z "$1" ]] && break
echo "$text" | sudo tee $append "$1" >/dev/null; return $?
done
echo "Usage: $0 [-a|--no-append] [text] <file>"; return 1
}
Вы также можете использовать sponge
из moreutils
пакета и не нужно перенаправить вывод (т.е. не tee
шума не скрыть):
echo 'Add this line' | sudo sponge -a privfile
Используя sed -i с $ a, вы можете добавить текст, содержащий как переменные, так и специальные символы, после последней строки.
Например, добавив $ NEW_HOST с $ NEW_IP в /etc/hosts:
sudo sed -i "\$ a $NEW_IP\t\t$NEW_HOST.domain.local\t$NEW_HOST" /etc/hosts
Параметры sed объяснены:
Это сработало для меня: оригинальная команда
echo "export CATALINA_HOME="/opt/tomcat9"" >> /etc/environment
Рабочая команда
echo "export CATALINA_HOME="/opt/tomcat9"" |sudo tee /etc/environment
tee -a
. Просто tee
перепишет файл!
Можете ли вы изменить права собственности на файл, а затем изменить его после использования cat >>
для добавления?
sudo chown youruser /etc/hosts
sudo cat /downloaded/hostsadditions >> /etc/hosts
sudo chown root /etc/hosts
Что-то вроде этой работы для вас?