Comment puis-je utiliser sudo pour rediriger la sortie vers un emplacement je n'ai pas la permission d'écrire?

Que j'ai été donné sudo accès sur l'un de nos développement linux RedHat, boîtes, et j'ai l'impression de me retrouver assez souvent besoin de rediriger la sortie vers un emplacement I n'ont normalement pas accès en écriture.

Le problème est que cet exemple artificiel ne fonctionne pas:

sudo ls -hal /root/> /root/test.out

Je viens de recevoir la réponse:

-bash: /root/test.out: Permission denied

Comment puis-je obtenir que cela fonctionne?

  • chmod u+w fichier
  • Vous suggérez que j'ai créer le fichier sudo abord, puis de me donner l'autorisation? Bonne idée.
  • Dans de nombreuses situations, vous vous retrouvez ici parce que vous avez demandé "pourquoi dois-je obtenir la Permission refusée?" Parfois, la réponse est que vous avez besoin de créer un fichier en tant que root (dans ce cas, commencer à lire les réponses), mais très souvent, il vous suffit de créer le fichier quelque part d'autre, que de vous-même.
InformationsquelleAutor Jonathan | 2008-09-17
  1. 1125

    Votre commande ne fonctionne pas parce que la redirection est effectuée par votre coque qui n'ont pas la permission d'écrire à /root/test.out. La redirection de la sortie n'est pas effectuées par sudo.

    Il y a plusieurs solutions:

    • Exécuter un shell avec sudo et donner la commande à l'aide de la -c option:

      sudo sh -c 'ls -hal /root/> /root/test.out'

    • Créer un script avec vos commandes et exécutez le script avec la commande sudo:

      #!/bin/sh
ls -hal /root/> /root/test.out

      Exécuter sudo ls.sh. Voir Steve Bennett réponse si vous ne voulez pas créer un fichier temporaire.

    • Lancer un shell avec sudo -s puis exécuter vos commandes:

      [nobody@so]$ sudo -s
[root@so]# ls -hal /root/> /root/test.out
[root@so]# ^D
[nobody@so]$

    • Utilisation sudo tee (si vous en avez pour échapper à beaucoup lors de l'utilisation de la -c option):

      sudo ls -hal /root/| sudo tee /root/test.out > /dev/null

      Le rediriger vers /dev/null est nécessaire pour arrêter à partir de la sortie à l'écran. Pour ajouter au lieu d'écraser le fichier de sortie
      (>>), l'utilisation tee -a ou tee --append (le dernier est spécifique à GNU coreutils).

    Merci à Jd, Adam J. Forster et Johnathan pour les deuxième, troisième et quatrième solutions.

    • Il y a une grande réponse qui vous indique comment faire pour rediriger STDERR et STDOUT séparément ici: stackoverflow.com/questions/692000/... ... en gros perl -e 'print "STDIN\n"; print STDERR "STDERR\n"; ' > >( tee stdout.log ) 2> >( tee stderr.log >&2 )
    • Vous aurez envie de faire "sudo -E ..." afin d'utiliser des variables dans les coques de commande (lors de l'utilisation de ce script, par exemple).
    • La redirection des tee sortie vers /dev/null est probablement pas nécessaire dans beaucoup de cas où les faisant écho à la sortie de l'écran est inoffensif. Par exemple, lorsque vous traitez seulement avec la sortie régulière des commandes ou des contenus de petits fichiers de texte.
    InformationsquelleAutor Cristian Ciupitu
  2. 94

    Quelqu'un ici a juste suggéré sudoing té:

    sudo ls -hal /root/| sudo tee /root/test.out > /dev/null

    Cela pourrait également être utilisé pour rediriger toute commande, pour un répertoire que vous n'avez pas accès. Cela fonctionne parce que le tee programme est effectivement un "écho d'un fichier de programme", et le rediriger vers /dev/null est de l'empêcher aussi de la sortie à l'écran pour garder le même que l'original artificiel exemple ci-dessus.

    • Dans de nombreux cas, à savoir si l'utilisateur normal a prmissions pour effectuer la commande et "seulement" impossible d'écrire dans le fichier de sortie souhaité, la première sudo (c'est à dire, pour la commande en elle-même) peut être omis
    InformationsquelleAutor Jonathan
  3. 76

    Un truc que j'ai trouvé moi-même été

    sudo ls -hal /root/| sudo dd of=/root/test.out
    • sudo dd est mieux que le sudo tee /root/file > /dev/null exemples ci-dessus!
    • nah, d'avoir à apprendre une autre étrange, obscur commande avec étrange, obscur syntaxe (de=..., vraiment!) n'est pas "mieux".
    • dd n'est pas un bizarre obscur de commande. Il est utilisé chaque fois que vous avez besoin de copier de grandes quantités de données avec tampon entre les deux périphériques de bloc. La syntaxe est assez simple, dd est le nom de la commande, of=/root/test.out est l'argument qui dit dd ce que les Fichiers de Sortie est.
    • Tout est "obscur" jusqu'à ce que vous apprendre ce que c'est. of signifie du fichier de sortie et dd est un outil très populaire utilisé dans Linux et OSX (surtout pour écrire des images de disques). C'est une astuce pour vous.
    • dd est probablement tout aussi utile que tee ici. Dans les deux cas, vous êtes à l'aide d'une commune, bien connu de commande pour un but qui, bien que légèrement différent de son usage initial, est encore bien connus et bien documentés. Alors que dd est bon lors de la copie d'énormes quantités de données, il ne suce pas avec de petites quantités. Il a l'avantage, ici, de ne pas en écho à la sortie standard ainsi.
    • Chaque fois que vous tapez des mots sudo dd à côté l'un de l'autre, vous voulez faire de très, très assurez-vous que les arguments qui suivent sont corrects (surtout compte tenu de sa non-standard de la syntaxe). Ils ne l'appelez pas "disque destroyer" pour rien...
    • dd est dangereux (j'aime le "les données destructeur" nom), mais sudo tee et sudo cat sont tout aussi capables de remplacer des disques. Il faut vraiment être sudo c'est le drapeau rouge, mais il est utilisé trop souvent... j'ai vraiment regarder dehors pour /dev/sd... ou quoi que ce soit dans /dev/ ce n'est pas null ou zero
    • Et dd eu plus de fonctionnalités que tee, par exemple status=progress est génial pour les images qui clignotent.
    • Neat! Malheureusement, l'ajout de la version est un peu trop verbeux: ... | sudo dd of=out oflag=append conv=notrunc
    • Eh bien en fait ce n'est pas du tout la même chose. dd par défaut fonctionne avec des blocs de 512 octets, et il peut être redoutable lent. Mais tee essayé d'envoyer des données aussi vite que possible.
    • Un(autre) différence (en dehors de la /dev/null chose) entre l'utilisation de tee et dd est que tee peut être utilisé à la sortie de plusieurs fichiers.

    InformationsquelleAutor rhlee
  4. 40

    Le problème est que le commande est exécuté sous sudo, mais le redirection est exécuté sous votre nom d'utilisateur. Cela se fait par la coque et il ya très peu que vous pouvez faire à ce sujet.

    sudo command > /some/file.log
`-----v-----'`-------v-------'
   command       redirection

    L'habitude moyens de contourner ce sont:

    • Envelopper les commandes dans un script d'appel en vertu de sudo.

      Si les commandes et/ou le fichier journal des modifications, vous pouvez le faire
      script de prendre ces arguments. Par exemple:

      sudo log_script command /log/file.txt

    • Appeler le shell et passer la ligne de commande en tant que paramètre avec -c

      Cela est particulièrement utile pour un large composé des commandes.
      Par exemple:

      sudo bash -c "{ command1 arg; command2 arg; } > /log/file.txt"
    InformationsquelleAutor dsm
  5. 20

    Encore une autre variation sur le thème:

    sudo bash <<EOF
ls -hal /root/> /root/test.out
EOF

    Ou de cours:

    echo 'ls -hal /root/> /root/test.out' | sudo bash

    Ils ont le (petit) avantage que vous n'avez pas besoin de vous souvenir de tous les arguments pour sudo ou sh/bash

    InformationsquelleAutor Steve Bennett
  6. 18

    Clarifier un peu sur les raisons de la té option est préférable

    En supposant que vous avez l'autorisation appropriée pour exécuter la commande qui génère la sortie, si vous redirigez la sortie de votre commande de tee, vous avez seulement besoin d'élever té privilèges augmentés par rapport avec sudo et directe tee-shirt à écrire (ou ajouter) dans le fichier en question.

    dans l'exemple donné dans la question qui signifierait:

    ls -hal /root/| sudo tee /root/test.out

    pour un couple plus d'exemples concrets:

    # kill off one source of annoying advertisements
echo 127.0.0.1 ad.doubleclick.net | sudo tee -a /etc/hosts

# configure eth4 to come up on boot, set IP and netmask (centos 6.4)
echo -e "ONBOOT=\"YES\"\nIPADDR=10.42.84.168\nPREFIX=24" | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth4

    Dans chacun de ces exemples, vous prenez la sortie d'un non-privilégiés de la commande et de l'écriture à un fichier qui n'est généralement accessible en écriture par l'utilisateur root, qui est à l'origine de votre question.

    C'est une bonne idée de faire de cette façon parce que la commande qui génère la sortie n'est pas exécuté avec des privilèges élevés. Il ne semble pas question ici avec echo mais lorsque la source de commande est un script que vous n'avez pas entièrement confiance, c'est essentiel.

    Remarque vous pouvez utiliser l'option-a pour tee-shirt à ajouter append (comme >>) pour le fichier cible plutôt que de l'écraser (comme >).

    • Désolé js3, mais cela a déjà été suggéré (en 2008) et est assis à la deuxième meilleure réponse: stackoverflow.com/a/82553/6910
    • Vous avez raison, Jonathan, je vais mettre à jour ma réponse à étendre sur les raisons pour lesquelles ce est une option préférable. Merci pour les conseils.
    InformationsquelleAutor jg3
  7. 16

    Faire sudo exécuter un shell, comme ceci:

    sudo sh -c "echo foo > ~root/out"
    InformationsquelleAutor Penfold
  8. 9

    La façon dont je voudrais aller sur ce problème:

    Si vous avez besoin d'écrire/de remplacer le fichier:

    echo "some text" | sudo tee /path/to/file

    Si vous devez ajouter au fichier:

    echo "some text" | sudo tee -a /path/to/file
    • Comment est-ce sensiblement différente pour les réponses ci-dessus?
    • Ce n'est pas "substantiellement différente", mais il précise le caractère distinctif d'utilisation entre le remplacement et l'ajout de fichier.
    InformationsquelleAutor Nikola Petkanski
  9. 5

    Comment de l'écriture d'un script?

    Nom de fichier: myscript

    #!/bin/sh

/bin/ls -lah /root > /root/test.out

# end script

    Puis utilisez sudo pour exécuter le script:

    sudo ./myscript
    InformationsquelleAutor
  10. 4

    Je voudrais faire de cette façon:

    sudo su -c 'ls -hal /root/> /root/test.out'
    • Qui semble effectivement un peu plus propre, que vous n'avez pas besoin de spécifier explicitement le shell.
    • Un petit inconvénient est qu'elle s'exécute un processus supplémentaire (su): $ sudo su -c 'pstree -sp $$ >/dev/fd/1' init(1)───gnome-terminal(6880)───bash(6945)───sudo(401)───su(402)───bash(410)───pstree(411)
    InformationsquelleAutor fardjad
  11. 3

    Chaque fois que je dois faire quelque chose comme ce que je viens juste de devenir root:

    # sudo -s
# ls -hal /root/> /root/test.out
# exit

    Ce n'est probablement pas le meilleur moyen, mais il fonctionne.

    InformationsquelleAutor Adam J. Forster
  12. 3

    Ne veux pas battre un cheval mort, mais il y a trop de réponses ici que l'utilisation tee, ce qui signifie que vous devez rediriger stdout à /dev/null sauf si vous voulez voir une copie sur l'écran. Une solution plus simple est d'utiliser cat comme ceci:

    sudo ls -hal /root/| sudo bash -c "cat > /root/test.out"

    Remarquez comment la redirection est mis à l'intérieur de citations, de sorte qu'il est évalué par un obus lancé par sudo au lieu de celui de l'exécution.

    • Cela fonctionne bien. Je ne comprends pas pourquoi il a eu un vote négatif. Upvoted.
    • Je pense qu'il ne va pas beaucoup l'amour parce que c'est pas beaucoup mieux que sudo bash -c "ls -hal /root > /root/test.out". À l'aide de tee évite d'avoir besoin d'un shell, tandis que le chat n'a pas.
    InformationsquelleAutor haridsv
  13. 2

    Ceci est basé sur la réponse impliquant tee. Pour faciliter les choses, j'ai écrit un petit script (je l'appelle suwrite) et le mettre dans /usr/local/bin/ avec +x autorisation:

    #! /bin/sh
if [ $# = 0 ] ; then
    echo "USAGE: <command writing to stdout> | suwrite [-a] <output file 1> ..." >&2
    exit 1
fi
for arg in "$@" ; do
    if [ ${arg#/dev/} != ${arg} ] ; then
        echo "Found dangerous argument ‘$arg’. Will exit."
        exit 2
    fi
done
sudo tee "$@" > /dev/null

    Comme indiqué dans le UTILISATION dans le code, tout ce que vous avez à faire est de rediriger la sortie de ce script suivie souhaité par le super-utilisateur accessible par le nom de fichier et il sera automatiquement vous invite à saisir votre mot de passe si nécessaire (car il comprend sudo).

    echo test | suwrite /root/test.txt

    De noter que, puisque c'est un simple wrapper pour tee, il accepte également la té -a option à ajouter, et prend également en charge l'écriture de plusieurs fichiers en même temps.

    echo test2 | suwrite -a /root/test.txt
echo test-multi | suwrite /root/test-a.txt /root/test-b.txt

    Il a aussi quelques simpliste de protection contre l'écriture de /dev/ appareils qui a été une préoccupation mentionné dans un des commentaires sur cette page.

    InformationsquelleAutor jamadagni
  14. 1

    Peut-être que vous avez été donné sudo accès qu'à certains programmes/les chemins? Ensuite, il n'y a aucun moyen de faire ce que vous voulez. (sauf si on vous le hack c'est en quelque sorte)

    Si ce n'est pas le cas, alors peut-être que vous pouvez écrire des scripts bash:

    cat > myscript.sh
#!/bin/sh
ls -hal /root/> /root/test.out

    Appuyez sur ctrl + d :

    chmod a+x myscript.sh
sudo myscript.sh

    Espère que ça aide.

    InformationsquelleAutor user15453
  15. 0
    sudo at now  
at> echo test > /tmp/test.out  
at> <EOT>  
job 1 at Thu Sep 21 10:49:00 2017
    • Si vous avez sudo de toute façon, at n'est pas utile ou nécessaire. sudo sh -c 'echo test >/tmp/test.out' fait de même beaucoup plus efficacement et de manière élégante (mais souffre encore de la faille que vous êtes probablement au courant des choses comme root qui n'ont pas besoin de ce privilège; il est généralement préférable d'éviter privilégié des commandes quand vous le pouvez).
    InformationsquelleAutor user8648126