sudo和tee 2009-03-09 21:07:38   http://blog.chinaunix.net/uid-20749137-id-718785.html

分类: LINUX

$sudo echo ‘1′ > ip_forward
bash: ip_forward: Permission denied

而以root身份就可以?

# echo ‘1′ > ip_forward

一开始没有看出原因来,后来仔细一琢磨,其实原因很简单,shell对‘>’解释干扰了对这个命令含义的判断。我们本想应该是这样的意思:让sudo执行后面的这些“echo ‘1′ > ip_forward”,而实际上是:sudo echo ‘1′,执行到这里,shell再把它的执行结果重定向到ip_forward里去!当然是无权限,因为流本身不会随echo那样被sudo“感染”上suid权限!

解决方法是什么?也很简单,就让后面那一串东西搁一起执行:

$sudo sh -c ‘echo 1 > ip_forward’

等等,还有没有更好的解决方法?有!刘洋同学认真思考了一下,觉得应该有这么个东西XX: echo ‘1′ | sudo XX ip_forward。我擦亮眼睛一看,我靠,这不就是tee(1)么!!没错,另一种解决方法就是:

$echo ‘1′ | sudo tee ip_forward

或者:

$echo ‘1′ | sudo tee ip_forward | cat > /dev/null

刘洋问tee(1)是不是和tea有关系?不是!tee其实取自大写字母T的发音,而T不正是最后一个命令中流的流向么?!多么形象的名字啊!

#!/bin/bash
#for i in {77..77}
#do
        ip=10.162.148.77
        awk -v awk_ip="$ip" '{if($1==awk_ip) print $2}' ip > /tmp/ip.tmp
        for line in `cat /tmp/ip.tmp`
        do
                #ssh unicomlabs@$ip "echo unicomlabs | sudo -S cp /var/spool/cron/root /var/spool/cron/root.bak"
                #c=$(ssh unicomlabs@$ip "echo unicomlabs | sudo -S echo \"59 23 * * * find /home/unicomlabs/${line}_bak5/done/datafiles -type f -mtime +15 -exec rm {} \;
                #ssh -t unicomlabs@$ip 'su - root -c "cp /var/spool/cron/root /var/spool/cron/root.bak"'
                #ssh -t unicomlabs@$ip 'su - root -c "rm -f /var/spool/cron/root"'
 sshpass -p unicomlabs_2017 ssh unicomlabs@$ip 'echo unicomlabs_2017|sudo -S sh -c "echo \"59 23 * * * echo unicomlabs_2017|sudo -S find /data/unicomlabs/'${line}'_bak5/done/datafiles -type f -mtime +15 -exec rm {} \;
59 23 * * * echo unicomlabs_2017|sudo -S find /data/unicomlabs/'${line}'_bak5/done/bads -type f -mtime +15 -exec rm {} \;
59 23 * * * echo unicomlabs_2017|sudo -S find /data/unicomlabs/'${line}'_bak5/done/logs -type f -mtime +15 -exec rm {} \;
59 23 * * * echo unicomlabs_2017|sudo -S find /data/unicomlabs/'${line}'_bak5/log -type f -mtime +30 -exec rm {} \;
59 23 * * * echo unicomlabs_2017|sudo -S find /data/unicomlabs/'${line}'_bak5/log_ast -type f -mtime +30 -exec rm {} \;
10 0 1 * * echo unicomlabs_2017|sudo -S ls -rt /data/unicomlabs/'${line}'/run/*.out | tail -1 | xargs -i cp /dev/null {}
10 0 1 * * echo unicomlabs_2017|sudo -S ls -rt /data/unicomlabs/'${line}'_ast/run/*.out | tail -1 | xargs -i cp /dev/null {}
10 0 * * 1 echo unicomlabs_2017|sudo -S find /data/'${line}'_bak -name "*.error" | xargs rm -f {}\" >>/var/spool/cron/root"'
                echo $ip '|' $line:
                #echo $c
                echo "================================================================="
        done
#done

普通用户echo权限不够问题

2017-04-25 14:49 322人阅读 评论(0) 收藏 举报  http://blog.csdn.net/xiaoxiaonvwu/article/details/70739354
分类:

版权声明:本文为博主原创文章,未经博主允许不得转载。

问题:

普通用户echo写入文件,提示权限不够。

脚本内容为:

echo "$pjname,$versioncode">>$nginxroot/$pjname/version.txt

增加 sudo后依然提示权限不够


解决方法:

sudo tee version.txt <<< "要插入内容" 
GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区