sudo echo «что-то» >> / etc / privilegedFile не работает


586

Это довольно простой вопрос, по крайней мере, так кажется, о разрешениях sudo в Linux.

Часто я просто хочу добавить что- /etc/hostsлибо в подобный файл или в другой файл, но в конечном итоге не могу, потому что и то, >и другое >>запрещено, даже с правами root.

Есть ли какое - то образом , чтобы сделать эту работу без необходимости suили sudo suв корень?

Ответы:


855

Используйте tee --appendили tee -a.

echo 'deb blah ... blah' | sudo tee -a /etc/apt/sources.list

Обязательно избегайте кавычек внутри кавычек.

Чтобы избежать печати данных обратно на консоль, перенаправьте вывод в / dev / null.

echo 'deb blah ... blah' | sudo tee -a /etc/apt/sources.list > /dev/null

Помните о ( -a/ --append) флаге! Просто teeработает как >и перезапишет ваш файл. tee -aработает как >>и напишет в конце файла.


3
Я абсолютно предпочитаю это. Это просто самое простое (и я подумал о тройнике, что пригодится и в других сценариях).
Иоахим Зауэр

5
Согласен. Кажется, лучше начинать новую серию, особенно с тем, что можно делать с окружающей средой и т. Д.
Сэм Брайтман,

39
Важно отметить: НИКОГДА не забывайте -a! Только представьте, что echo 'tmpfs /tmp tmpfs defaults 0 0' | sudo tee /etc/fstabбы сделать
mic_e

21
Под OS X это должно быть tee -aвместо tee --append.
вязать

26
Для тех, кто не понимает, что сказал @mic_e: без-a--append флага ( ) команда перезапишет весь файл с заданной строкой, а не добавит его в конец.
Тотемедли

314

Проблема в том, что оболочка выполняет перенаправление вывода, а не sudo или echo, поэтому это делается обычным пользователем.

Попробуйте следующий фрагмент кода:

sudo sh -c "echo 'something' >> /etc/privilegedfile"

Что такое "границы разрешений sudo"? Это просто оболочка, которая по понятным причинам анализирует оператор перенаправления с более высоким приоритетом, чем команда
Vinko Vrsalovic 17.09.08

1
В зависимости от вашего sh, echo может интерпретировать escape-последовательности как \tвнутри одинарных кавычек. Вы могли бы использовать printf %s 'something'вместо этого.
Lri

Использование tee более популярно и более совместимо с новыми дистрибутивами.
Эдуардо Б.

1
Это единственная команда, которая работает как есть как команда SSH, которая может быть выполнена на удаленном узле.
Дункан Лок

Я согласен с другими постами здесь. При этом используется оболочка и только оболочка, поэтому другая программа, такая как tee, здесь не требуется. Да, я знаю, что он уже установлен, но, возможно, не в зависимости от того, какой микро-дистрибутив вы используете, как голые альпийские. Мне нравится, что у вас есть опция оболочки: sudo /bin/bash -c "echo 'fs.inotify.max_user_watches = 524288' > /etc/sysctl.d/60-golang-inotify.conf"например.
Ligemer

35

Проблема в том, что ваша оболочка обрабатывает перенаправление; он пытается открыть файл с вашими разрешениями, а не с теми процессами, которые вы запускаете под sudo.

Используйте что-то вроде этого, возможно:

sudo sh -c "echo 'something' >> /etc/privilegedFile"

@GordonSun это потому, что sudo(из соображений безопасности) среда не распространяется на подпроцесс. Вы можете использовать, sudo -Eчтобы обойти это ограничение.
Ариэльф

1
@GordonSun да, я не понимаю, почему вы продолжаете повторять это утверждение! Если вы сделаете это sudo sh -c "echo 'something' >> $FILENAME"с двойными кавычками, это будет работать - замена переменных выполняется внешней оболочкой, а не sudoed.
Надав


13

дела

sudo sh -c "echo >> somefile"

должно сработать. Проблема в том, что> и >> обрабатываются вашей оболочкой, а не командой "sudoed", поэтому разрешения принадлежат вам, а не пользователю, которому вы "судоете".


9

Я хотел бы отметить, для любопытных, что вы также можете процитировать heredoc (для больших блоков):

sudo bash -c "cat <<EOIPFW >> /etc/ipfw.conf
<?xml version=\"1.0\" encoding=\"UTF-8\"?>

<plist version=\"1.0\">
  <dict>
    <key>Label</key>
    <string>com.company.ipfw</string>
    <key>Program</key>
    <string>/sbin/ipfw</string>
    <key>ProgramArguments</key>
    <array>
      <string>/sbin/ipfw</string>
      <string>-q</string>
      <string>/etc/ipfw.conf</string>
    </array>
    <key>RunAtLoad</key>
    <true></true>
  </dict>
</plist>
EOIPFW"

1
Это прекрасно работает, за исключением того, что встроенные кавычки могут быть экранированы с помощью \
N Jones

Совершенно верно @NJones! Я отредактирую свой ответ. (Заметьте, однако, что если вы этого не "
сделаете, внутренняя часть будет удалена,

8

В Bash вы можете использовать teeв сочетании с, > /dev/nullчтобы сохранить стандартный вывод в чистоте.

 echo "# comment" |  sudo tee -a /etc/hosts > /dev/null

4

Используя ответ Yoo , поместите это в ~/.bashrc:

sudoe() {
    [[ "$#" -ne 2 ]] && echo "Usage: sudoe <text> <file>" && return 1
    echo "$1" | sudo tee --append "$2" > /dev/null
}

Теперь вы можете запустить sudoe 'deb blah # blah' /etc/apt/sources.list


Редактировать:

Более полная версия, которая позволяет направлять входные данные или перенаправлять их из файла и включает -aпереключатель для отключения добавления (который включен по умолчанию):

sudoe() {
  if ([[ "$1" == "-a" ]] || [[ "$1" == "--no-append" ]]); then
    shift &>/dev/null || local failed=1
  else
    local append="--append"
  fi

  while [[ $failed -ne 1 ]]; do
    if [[ -t 0 ]]; then
      text="$1"; shift &>/dev/null || break
    else
      text="$(cat <&0)"
    fi

    [[ -z "$1" ]] && break
    echo "$text" | sudo tee $append "$1" >/dev/null; return $?
  done

  echo "Usage: $0 [-a|--no-append] [text] <file>"; return 1
}

2

Вы также можете использовать spongeиз moreutilsпакета и не нужно перенаправлять вывод (т.е. без teeшума, чтобы скрыть):

echo 'Add this line' | sudo sponge -a privfile

0

Используя sed -i с $ a , вы можете добавить текст, содержащий как переменные, так и специальные символы, после последней строки.

Например, добавив $ NEW_HOST с $ NEW_IP в / etc / hosts:

sudo sed -i "\$ a $NEW_IP\t\t$NEW_HOST.domain.local\t$NEW_HOST" /etc/hosts

Варианты sed объяснили:

  • для на месте
  • $ за последнюю строку
  • для Append


0

Как насчет:
эхо текста | sudo dd status = none of =
Privilefile. Я хочу изменить / proc / sys / net / ipv4 / tcp_rmem.
Я сделал:
sudo dd status = none of = / proc / sys / net / ipv4 / tcp_rmem <<< «4096 131072 1024000»
устраняет эхо с помощью однострочного документа


1
Пожалуйста, найдите время, чтобы прочитать справку по редактированию в справочном центре . Форматирование в переполнении стека отличается от других сайтов.
Дхарман

-1

Это сработало для меня: оригинальная команда

echo "export CATALINA_HOME="/opt/tomcat9"" >> /etc/environment

Рабочая команда

echo "export CATALINA_HOME="/opt/tomcat9"" |sudo tee /etc/environment

1
Должно быть tee -a. Просто teeперепишу файл!
codeforester

-6

Можете ли вы изменить владельца файла, а затем снова изменить его после cat >>добавления?

sudo chown youruser /etc/hosts  
sudo cat /downloaded/hostsadditions >> /etc/hosts  
sudo chown root /etc/hosts  

Что-то вроде этой работы для вас?


4
Чоун - разрушительная команда для использования. Если менеджер конфигурации использовал это для обновления / etc / hosts, внезапно / etc / hosts принадлежит пользователю config, а не root. что потенциально приводит к тому, что другие процессы не имеют доступа к / etc / hosts. Весь смысл sudo состоит в том, чтобы избежать того, чтобы что-то вошло в root, и через sudoers также могут быть наложены дополнительные ограничения.
Дэвид
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.