这是一个相当简单的问题,至少看起来应该是,在Linux中关于sudo权限的问题。
有很多时候我只想将一些东西附加到/etc/hosts
或类似的文件中,但最终无法做到,即使是用root也不允许使用>
和>>
。
有没有什么方法可以使这个工作正常运行而不必进入root的su
或sudo su
?
这是一个相当简单的问题,至少看起来应该是,在Linux中关于sudo权限的问题。
有很多时候我只想将一些东西附加到/etc/hosts
或类似的文件中,但最终无法做到,即使是用root也不允许使用>
和>>
。
有没有什么方法可以使这个工作正常运行而不必进入root的su
或sudo su
?
使用tee --append
或tee -a
命令。
echo 'deb blah ... blah' | sudo tee -a /etc/apt/sources.list
确保避免在引号内部使用引号。
为了避免将数据打印回控制台,请将输出重定向到/dev/null。
echo 'deb blah ... blah' | sudo tee -a /etc/apt/sources.list > /dev/null
记得使用 (-a
/--append
) 标志!
只用 tee
命令会像 >
一样覆盖你的文件。而 tee -a
命令会像 >>
一样在文件末尾写入。
问题在于shell进行输出重定向,而不是sudo或echo,因此这是以你的常规用户身份执行的。
尝试以下代码片段:
sudo sh -c "echo 'something' >> /etc/privilegedfile"
sh
,echo可以在单引号内解释转义序列,例如\t
。您可以使用printf %s 'something'
代替。 - Lrisudo /bin/bash -c "echo 'fs.inotify.max_user_watches = 524288' > /etc/sysctl.d/60-golang-inotify.conf"
。 - akahunahisudo sh -c "!!"
- rubo77问题在于处理重定向的是你的 shell,它试图以 你的 权限而不是你在 sudo 下运行的进程的权限打开文件。
可以尝试类似这样的做法:
sudo sh -c "echo 'something' >> /etc/privilegedFile"
sudo
(出于安全原因)不会将环境传递给子进程。您可以使用 sudo -E
来绕过此限制。 - arielfsudo sh -c "echo 'something' >> $FILENAME"
,它 一定会 生效——变量替换是由外层 shell 而不是 sudo 后的 shell 完成的。 - Nadav Har'Elsudo sh -c "echo 127.0.0.1 localhost >> /etc/hosts"
进行中
sudo sh -c "echo >> somefile"
应该可以正常工作。问题是">"和">>"由您的 shell 处理,而不是由 "sudoed" 命令处理,因此权限是您自己的,而不是您 "sudo" 到的用户的权限。
值得一提的是,如果你需要引用大段文本,也可以使用heredoc语法:
sudo bash -c "cat <<EOIPFW >> /etc/ipfw.conf
<?xml version=\"1.0\" encoding=\"UTF-8\"?>
<plist version=\"1.0\">
<dict>
<key>Label</key>
<string>com.company.ipfw</string>
<key>Program</key>
<string>/sbin/ipfw</string>
<key>ProgramArguments</key>
<array>
<string>/sbin/ipfw</string>
<string>-q</string>
<string>/etc/ipfw.conf</string>
</array>
<key>RunAtLoad</key>
<true></true>
</dict>
</plist>
EOIPFW"
"
但不会导致命令失败。) - msanfordtee
与> /dev/null
结合使用,以保持stdout干净。 echo "# comment" | sudo tee -a /etc/hosts > /dev/null
有些用户在使用多行时不知道解决方案。
sudo tee -a /path/file/to/create_with_text > /dev/null <<EOT
line 1
line 2
line 3
EOT
使用Yoo的答案,将这段内容放入你的~/.bashrc
文件中:
sudoe() {
[[ "$#" -ne 2 ]] && echo "Usage: sudoe <text> <file>" && return 1
echo "$1" | sudo tee --append "$2" > /dev/null
}
sudoe 'deb blah # blah' /etc/apt/sources.list
-a
开关以关闭默认的追加模式:sudoe() {
if ([[ "$1" == "-a" ]] || [[ "$1" == "--no-append" ]]); then
shift &>/dev/null || local failed=1
else
local append="--append"
fi
while [[ $failed -ne 1 ]]; do
if [[ -t 0 ]]; then
text="$1"; shift &>/dev/null || break
else
text="$(cat <&0)"
fi
[[ -z "$1" ]] && break
echo "$text" | sudo tee $append "$1" >/dev/null; return $?
done
echo "Usage: $0 [-a|--no-append] [text] <file>"; return 1
}
您还可以使用来自 moreutils
包的 sponge
,而无需重定向输出(即没有要隐藏的tee
噪音):
echo 'Add this line' | sudo sponge -a privfile
-a
追加到文件。 - Akhil
-a
!想象一下,如果你执行echo 'tmpfs /tmp tmpfs defaults 0 0' | sudo tee /etc/fstab
命令会发生什么。 - mic_etee -a
而不是tee --append
。 - knite-a
(--append
) 标志该命令会覆盖整个文件,而不是将给定字符串追加到文件末尾。 - totymedli-a
选项,--append
会被忽略,正如@totymedli所示。 - James