您无需使用tee,只需将重定向放在使用bash -c执行的命令内部:
sudo -H -u myuser bash -c 'timeout 2s ./binaryfile -gentoken > "$1"' _ "${save_log_dir}/update-${now}.log"
bash参数内会在目标用户的shell中以他们的权限执行。命令行中的_是shell中$0参数的虚拟值。你需要该占位符才能将文件名作为$1提供。sudo bash的权限,那么您可能不需要同时使用sudo tee。一些环境通过sudo限制了shell访问,而在这种情况下,sudo bash不是一个选项。此外,如果文件写入是唯一需要sudo访问权限的部分,则以无需sudo运行生成输出的命令并将其管道传输到sudo tee [-a] filename更符合最小特权原则。 - Mark Reedsudo -H -u myuser bash -c 'timeout 2s ./binaryfile -gentoken >"$1"' _ "${save_log_dir}/update-${now}.log",这样你就不会将数据(文件名)替换为代码(sh -c 的参数)。当然,OP 可能控制着 save_log_dir 和 now 的值,但最好养成良好的习惯,以备后来操作上传/不受信任/用户提供的文件名时。 - Charles Duffy_ 的用途/目的是什么? - nbari$0,这样以下参数就变成了 $1。 - Charles Duffy' 字符。考虑 touch $'hello\'$(rm -rf ~)\'$(rm -rf ~)',创建一个名称,无论是否存在这样的引号,都将执行注入。 - Charles Duffy
>>而不是>。 (很明显,按照原来的写法,代码尝试使用原始的、预先sudo特权打开输出文件,但如果文件被“吃掉”,这意味着实际上有足够的写入权限来截断它,因此首先要解决的问题是你想用tee解决什么问题)。 - Charles Duffy