Wie verwende ich sudo, um die Ausgabe an einen Ort umzuleiten, an den ich keine Schreibberechtigung habe?

Ich habe Sudo-Zugriff auf eine unserer RedHat-Linux-Entwicklungsboxen erhalten, und es scheint, dass ich ziemlich oft die Ausgabe an einen Ort umleiten muss, auf den ich normalerweise keinen Schreibzugriff habe.

Das Problem ist, dass dieses erfundene Beispiel nicht funktioniert:

sudo ls -hal /root/ > /root/test.out

Ich erhalte gerade die Antwort:

-bash: /root/test.out: Permission denied

Wie kann ich das zum Laufen bringen?

Ihr Befehl funktioniert nicht, da die Umleitung von Ihrer Shell ausgeführt wird, die nicht zum Schreiben berechtigt ist /root/test.out. Die Umleitung der Ausgabe wird nicht von sudo durchgeführt.

Es gibt mehrere Lösungen:

• Führen Sie eine Shell mit sudo aus und geben Sie den Befehl mit der folgenden -cOption ein:

  sudo sh -c 'ls -hal /root/ > /root/test.out'
  

• Erstellen Sie ein Skript mit Ihren Befehlen und führen Sie dieses Skript mit sudo aus:

  #!/bin/sh
  ls -hal /root/ > /root/test.out
  

  Ausführen sudo ls.sh. Siehe Steve Bennetts Antwort, wenn Sie keine temporäre Datei erstellen möchten.

• Starten Sie eine Shell mit sudo -sund führen Sie dann Ihre Befehle aus:

  [nobody@so]$ sudo -s
  [root@so]# ls -hal /root/ > /root/test.out
  [root@so]# ^D
  [nobody@so]$
  

• Verwenden Sie sudo tee(wenn Sie bei Verwendung der -cOption viel entkommen müssen ):

  sudo ls -hal /root/ | sudo tee /root/test.out > /dev/null
  

  Die Umleitung zu /dev/nullwird benötigt, um zu verhindern, dass das T-Stück auf dem Bildschirm ausgegeben wird. Um anhängen , anstatt die Ausgabedatei überschreiben ( >>), die Verwendung tee -aoder tee --append(die letzte ist spezifisch für GNU coreutils ).

Vielen Dank an Jd , Adam J. Forster und Johnathan für die zweite, dritte und vierte Lösung.

Jemand hier hat gerade vorgeschlagen, sudoing Tee:

sudo ls -hal /root/ | sudo tee /root/test.out > /dev/null

Dies kann auch verwendet werden, um einen Befehl in ein Verzeichnis umzuleiten, auf das Sie keinen Zugriff haben. Es funktioniert, weil das Tee-Programm effektiv ein "Echo to a File" -Programm ist und die Umleitung zu / dev / null verhindert, dass es auch auf dem Bildschirm ausgegeben wird, damit es das gleiche wie das oben erfundene Beispiel bleibt.

Ein Trick, den ich selbst herausgefunden habe, war

sudo ls -hal /root/ | sudo dd of=/root/test.out

Das Problem ist, dass der Befehl unter ausgeführt sudowird, die Umleitung jedoch unter Ihrem Benutzer ausgeführt wird. Dies geschieht durch die Shell und es gibt sehr wenig, was Sie dagegen tun können.

sudo command > /some/file.log
`-----v-----'`-------v-------'
   command       redirection

Die üblichen Möglichkeiten, dies zu umgehen, sind:

• Schließen Sie die Befehle in ein Skript ein, das Sie unter sudo aufrufen.

  Wenn sich die Befehle und / oder die Protokolldatei ändern, können Sie das Skript veranlassen, diese als Argumente zu verwenden. Zum Beispiel:

  sudo log_script command /log/file.txt
  

• Rufen Sie eine Shell auf und übergeben Sie die Befehlszeile als Parameter mit -c

  Dies ist besonders nützlich für einmalige zusammengesetzte Befehle. Zum Beispiel:

  sudo bash -c "{ command1 arg; command2 arg; } > /log/file.txt"
  

Noch eine Variation des Themas:

sudo bash <<EOF
ls -hal /root/ > /root/test.out
EOF

Oder natürlich:

echo 'ls -hal /root/ > /root/test.out' | sudo bash

Sie haben den (winzigen) Vorteil, dass Sie sich keine Argumente für sudooder sh/ merken müssenbash

Klären Sie ein wenig, warum die Tee-Option vorzuziehen ist

Angenommen, Sie haben die entsprechende Berechtigung zum Ausführen des Befehls, mit dem die Ausgabe erstellt wird. Wenn Sie die Ausgabe Ihres Befehls an tee weiterleiten, müssen Sie nur die Berechtigungen von tee mit sudo erhöhen und tee direkt an die betreffende Datei schreiben (oder anhängen).

in dem Beispiel in der Frage würde das bedeuten:

ls -hal /root/ | sudo tee /root/test.out

für ein paar weitere praktische Beispiele:

# kill off one source of annoying advertisements
echo 127.0.0.1 ad.doubleclick.net | sudo tee -a /etc/hosts

# configure eth4 to come up on boot, set IP and netmask (centos 6.4)
echo -e "ONBOOT=\"YES\"\nIPADDR=10.42.84.168\nPREFIX=24" | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth4

In jedem dieser Beispiele nehmen Sie die Ausgabe eines nicht privilegierten Befehls und schreiben in eine Datei, die normalerweise nur von root geschrieben werden kann. Dies ist der Ursprung Ihrer Frage.

Es ist eine gute Idee, dies auf diese Weise zu tun, da der Befehl, der die Ausgabe generiert, nicht mit erhöhten Berechtigungen ausgeführt wird. Es scheint hier keine Rolle zu spielen, echoaber wenn der Quellbefehl ein Skript ist, dem Sie nicht vollständig vertrauen, ist es entscheidend.

Beachten Sie, dass Sie die Option -a verwenden können, um das Anhängen (Gefällt mir >>) an die Zieldatei anzuhängen, anstatt sie zu überschreiben ( Gefällt mir >).

Lassen Sie sudo eine Shell wie folgt ausführen:

sudo sh -c "echo foo > ~root/out"

Die Art und Weise, wie ich dieses Problem angehen würde, ist:

Wenn Sie die Datei schreiben / ersetzen müssen:

echo "some text" | sudo tee /path/to/file

Wenn Sie an die Datei anhängen müssen:

echo "some text" | sudo tee -a /path/to/file

Wie wäre es mit einem Skript?

Dateiname: Myscript

#!/bin/sh

/bin/ls -lah /root > /root/test.out

# end script

Verwenden Sie dann sudo, um das Skript auszuführen:

sudo ./myscript

Wann immer ich so etwas tun muss, werde ich einfach Wurzel:

# sudo -s
# ls -hal /root/ > /root/test.out
# exit

Es ist wahrscheinlich nicht der beste Weg, aber es funktioniert.

Ich würde es so machen:

sudo su -c 'ls -hal /root/ > /root/test.out'

Sie wollen kein totes Pferd schlagen, aber es gibt zu viele Antworten tee, die Sie verwenden. Dies bedeutet stdout, /dev/nulldass Sie umleiten müssen , es sei denn, Sie möchten eine Kopie auf dem Bildschirm sehen.

Eine einfachere Lösung besteht darin, einfach Folgendes zu verwenden cat:

sudo ls -hal /root/ | sudo bash -c "cat > /root/test.out"

Beachten Sie, wie die Umleitung in Anführungszeichen gesetzt wird, damit sie von einer Shell ausgewertet wird, die von gestartet wird, sudoanstatt von der, auf der sie ausgeführt wird.

Dies basiert auf der Antwort mit tee. Um die Sache zu vereinfachen, habe ich ein kleines Skript geschrieben (ich nenne es suwrite) und es /usr/local/bin/mit +xErlaubnis eingefügt:

#! /bin/sh
if [ $# = 0 ] ; then
    echo "USAGE: <command writing to stdout> | suwrite [-a] <output file 1> ..." >&2
    exit 1
fi
for arg in "$@" ; do
    if [ ${arg#/dev/} != ${arg} ] ; then
        echo "Found dangerous argument ‘$arg’. Will exit."
        exit 2
    fi
done
sudo tee "$@" > /dev/null

Wie in der VERWENDUNG im Code gezeigt, müssen Sie lediglich die Ausgabe an dieses Skript weiterleiten, gefolgt vom gewünschten Dateinamen, auf den der Superuser zugreifen kann, und Sie werden bei Bedarf automatisch zur Eingabe Ihres Kennworts aufgefordert (da es enthält sudo).

echo test | suwrite /root/test.txt

Da dies ein einfacher Wrapper für ist tee, wird auch die -aOption zum Anhängen von tees akzeptiert und das gleichzeitige Schreiben in mehrere Dateien unterstützt.

echo test2 | suwrite -a /root/test.txt
echo test-multi | suwrite /root/test-a.txt /root/test-b.txt

Es bietet auch einen vereinfachten Schutz gegen das Schreiben auf /dev/Geräte, der in einem der Kommentare auf dieser Seite erwähnt wurde.

Vielleicht haben Sie Sudo nur Zugriff auf einige Programme / Pfade erhalten? Dann gibt es keine Möglichkeit zu tun, was Sie wollen. (es sei denn, Sie werden es irgendwie hacken)

Wenn dies nicht der Fall ist, können Sie möglicherweise ein Bash-Skript schreiben:

cat > myscript.sh
#!/bin/sh
ls -hal /root/ > /root/test.out 

Drücken Sie ctrl+ d:

chmod a+x myscript.sh
sudo myscript.sh

Hoffe es hilft.

sudo at now  
at> echo test > /tmp/test.out  
at> <EOT>  
job 1 at Thu Sep 21 10:49:00 2017