sudo echo “something” >> / etc / priviledFile não funciona

586

Esta é uma pergunta bastante simples, pelo menos parece que deveria ser, sobre permissões de sudo no Linux.

Muitas vezes, eu só quero acrescentar algo /etc/hostsou um arquivo semelhante, mas acabo não sendo possível, porque ambos >e>> não são permitidos, mesmo com root.

Existe alguma maneira de fazer isso funcionar sem ter que suousudo su entrar enraizar?

— David
fonte

855

Use tee --appendou tee -a.

echo 'deb blah ... blah' | sudo tee -a /etc/apt/sources.list

Evite aspas dentro de aspas.

Para evitar imprimir dados de volta para o console, redirecione a saída para / dev / null.

echo 'deb blah ... blah' | sudo tee -a /etc/apt/sources.list > /dev/null

Lembre-se da bandeira ( -a/ --append)! Apenas teefunciona como >e substituirá seu arquivo. tee -afunciona como >>e irá escrever no final do arquivo.

— Yoo
fonte

3

Eu absolutamente prefiro este. É apenas o mais simples (e me ensinou sobre tee, o que também é útil em outros cenários).

— Joachim Sauer

5

Concordo. Parece mais puro do que iniciar um novo sh também, especialmente com potencial para fazer coisas com o meio ambiente etc.

— Sam Brightman

39

Uma coisa importante a ser observada: NUNCA esqueça o -a! Imaginem o que um echo 'tmpfs /tmp tmpfs defaults 0 0' | sudo tee /etc/fstabfaria

— mic_e 17/02/2013

21

No OS X, isso deve ser em tee -avez de tee --append.

— Knite

26

Para quem não entende o que o @mic_e disse: sem a-a--append bandeira ( ) o comando sobrescreveria o arquivo inteiro com a string especificada, em vez de anexá-lo ao final.

— totymedli

314

O problema é que o shell gera redirecionamento de saída, não sudo ou echo, portanto isso está sendo feito como seu usuário comum.

Tente o seguinte trecho de código:

sudo sh -c "echo 'something' >> /etc/privilegedfile"

— Matt P
fonte

O que são "limites de permissão do sudo"? É apenas a casca que analisa o operador de redirecionamento com maior precedência do que um comando por razões óbvias

— Vinko Vrsalovic

1

Dependendo do seu sh, o eco pode interpretar seqüências de escape como \tdentro de aspas simples. Você poderia usar em seu printf %s 'something'lugar.

— Lri

O uso do tee é mais popular e mais compatível com as distribuições mais recentes.

— Eduardo B.

1

Este é o único que funciona como está como um comando SSH que pode ser executado em um nó remoto.

— Duncan Bloqueio

Eu concordo com outros posts aqui. Isso usa um shell e apenas um shell, portanto, outro programa como o tee não é necessário aqui. Sim, eu sei que o tee já está instalado, mas talvez não dependendo da micro distro que você está usando como esqueleto alpino. Eu gosto que você também tenha uma opção de shell: sudo /bin/bash -c "echo 'fs.inotify.max_user_watches = 524288' > /etc/sysctl.d/60-golang-inotify.conf"por exemplo.

— Ligemer

35

O problema é que é o seu shell que lida com o redirecionamento; está tentando abrir o arquivo com o seu permissões e não as do processo que você está executando no sudo.

Use algo assim, talvez:

sudo sh -c "echo 'something' >> /etc/privilegedFile"

— Incidente
fonte

@GordonSun, isso ocorre sudo(por razões de segurança) não propaga o ambiente para o subprocesso. Você pode usar sudo -Epara ignorar essa restrição.

— Arielf 30/10

1

@GordonSun sim, não, não entendo por que você continua repetindo essa declaração! Se você fizer isso sudo sh -c "echo 'something' >> $FILENAME", com aspas duplas, este vai funcionar - a substituição de variáveis é feito pela casca exterior, não o shell sudoed.

— Nadav Har'El

19

sudo sh -c "echo 127.0.0.1 localhost >> /etc/hosts"

— Vinko Vrsalovic
fonte

13

Fazendo

sudo sh -c "echo >> somefile"

Deveria trabalhar. O problema é que> e >> são tratados pelo seu shell, não pelo comando "sudoed", portanto as permissões são suas, não as do usuário no qual você está "sudoando".

— agnul
fonte

9

Gostaria de observar, para os curiosos, que você também pode citar um heredoc (para blocos grandes):

sudo bash -c "cat <<EOIPFW >> /etc/ipfw.conf
<?xml version=\"1.0\" encoding=\"UTF-8\"?>

<plist version=\"1.0\">
  <dict>
    <key>Label</key>
    <string>com.company.ipfw</string>
    <key>Program</key>
    <string>/sbin/ipfw</string>
    <key>ProgramArguments</key>
    <array>
      <string>/sbin/ipfw</string>
      <string>-q</string>
      <string>/etc/ipfw.conf</string>
    </array>
    <key>RunAtLoad</key>
    <true></true>
  </dict>
</plist>
EOIPFW"

— msanford
fonte

1

Isso funciona muito bem, exceto que as aspas incorporadas podem precisar ser escapadas com a \

— N Jones

Bem, @NJones! Vou editar minha resposta. (Note, no entanto, que não fazer isso retira o interno ", mas não causa o comando falhar.)

— msanford

8

No bash, você pode usar teeem combinação com > /dev/nullpara manter o stdout limpo.

 echo "# comment" |  sudo tee -a /etc/hosts > /dev/null

— Vytenis Bivainis
fonte

4

Usando a resposta de Yoo , coloque isso em seu ~/.bashrc:

sudoe() {
    [[ "$#" -ne 2 ]] && echo "Usage: sudoe <text> <file>" && return 1
    echo "$1" | sudo tee --append "$2" > /dev/null
}

Agora você pode correr sudoe 'deb blah # blah' /etc/apt/sources.list

Editar:

Uma versão mais completa que permite canalizar ou redirecionar a entrada de um arquivo e inclui uma -aopção para desativar o anexo (que está ativado por padrão):

sudoe() {
  if ([[ "$1" == "-a" ]] || [[ "$1" == "--no-append" ]]); then
    shift &>/dev/null || local failed=1
  else
    local append="--append"
  fi

  while [[ $failed -ne 1 ]]; do
    if [[ -t 0 ]]; then
      text="$1"; shift &>/dev/null || break
    else
      text="$(cat <&0)"
    fi

    [[ -z "$1" ]] && break
    echo "$text" | sudo tee $append "$1" >/dev/null; return $?
  done

  echo "Usage: $0 [-a|--no-append] [text] <file>"; return 1
}

— Hololeap
fonte

2

Você também pode usar spongeo moreutilspacote e não precisa redirecionar a saída (ou seja, sem teebarulho a ocultar):

echo 'Add this line' | sudo sponge -a privfile

— Michael Goldshteyn
fonte

0

Usando sed -i com $ a , você pode acrescentar texto, contendo variáveis e caracteres especiais, após a última linha.

Por exemplo, adicionando $ NEW_HOST com $ NEW_IP em / etc / hosts:

sudo sed -i "\$ a $NEW_IP\t\t$NEW_HOST.domain.local\t$NEW_HOST" /etc/hosts

opções sed explicadas:

-i para no local
$ para a última linha
um para acrescentar

— Noam Manos
fonte

0

eco 'Olá Mundo' | (sudo tee -a /etc/apt/sources.list)

— Sudev Shetty
fonte

0

Que tal:
eco de texto | sudo dd status = none of = privilegedfile
Desejo alterar / proc / sys / net / ipv4 / tcp_rmem.
Eu fiz:
sudo dd status = nenhum dos = / proc / sys / net / ipv4 / tcp_rmem <<< "4096 131072 1024000"
elimina o eco com um documento de linha única

— Marcelo Pacheco
fonte

1

Por favor, tome um momento para ler a ajuda de editar no centro de ajuda . A formatação no estouro de pilha é diferente de outros sites.

— Dharman

-1

Isso funcionou para mim: comando original

echo "export CATALINA_HOME="/opt/tomcat9"" >> /etc/environment

Comando de trabalho

echo "export CATALINA_HOME="/opt/tomcat9"" |sudo tee /etc/environment

— Fthi.a.Abadi
fonte

1

Deveria ser tee -a. Apenas teesubstituirá o arquivo!

— precisa saber é o seguinte

-6

Você pode alterar a propriedade do arquivo e depois alterá-lo novamente depois de usar cat >>para anexar?

sudo chown youruser /etc/hosts  
sudo cat /downloaded/hostsadditions >> /etc/hosts  
sudo chown root /etc/hosts

Algo como este trabalho para você?

— pixistix
fonte

4

Chown é um comando destrutivo para usar. Se um gerenciador de configuração usou isso para atualizar o / etc / hosts, de repente o / etc / hosts pertence ao usuário da configuração e não ao root. o que potencialmente leva a outros processos que não têm acesso ao / etc / hosts. O objetivo principal do sudo é evitar que algo seja registrado no root e, através do sudoers, mais restrições podem ser empilhadas.

— David