如何使用sudo将输出重定向到我没有写权限的位置？

我已经在我们的开发RedHat linux机器上获得了sudo访问权限，而且我似乎经常发现自己需要将输出重定向到我通常没有写访问权限的位置。

麻烦的是，这个人为的例子不起作用：

sudo ls -hal /root/ > /root/test.out

我刚收到回复：

-bash: /root/test.out: Permission denied

我该如何工作？

您的命令无效，因为重定向是由您的外壳执行的，该外壳没有写权限/root/test.out。sudo 不执行输出的重定向。

有多种解决方案：

• 使用sudo运行shell并使用以下-c选项向其提供命令：

  sudo sh -c 'ls -hal /root/ > /root/test.out'
  

• 使用命令创建脚本，然后使用sudo运行该脚本：

  #!/bin/sh
  ls -hal /root/ > /root/test.out
  

  运行sudo ls.sh。如果您不想创建临时文件，请参见Steve Bennett的答案。

• 使用启动shell，sudo -s然后运行命令：

  [nobody@so]$ sudo -s
  [root@so]# ls -hal /root/ > /root/test.out
  [root@so]# ^D
  [nobody@so]$
  

• 使用sudo tee（如果使用该-c选项时必须逃避很多）：

  sudo ls -hal /root/ | sudo tee /root/test.out > /dev/null
  

  /dev/null需要重定向到，以阻止tee输出到屏幕。要附加而不是覆盖输出文件（>>），请使用tee -a或tee --append（最后一个特定于GNU coreutils）。

感谢Jd，Adam J. Forster和Johnathan提供第二，第三和第四种解决方案。

这里有人建议将steeing tee：

sudo ls -hal /root/ | sudo tee /root/test.out > /dev/null

这也可以用于将任何命令重定向到您无权访问的目录。之所以起作用，是因为tee程序实际上是一个“回显文件”程序，并且重定向到/ dev / null就是要停止它并将其输出到屏幕上，以使其与上面的原始设计示例相同。

我发现自己的一个窍门是

sudo ls -hal /root/ | sudo dd of=/root/test.out

问题是命令在下运行sudo，但是重定向在用户下运行。这是由Shell完成的，您几乎无能为力。

sudo command > /some/file.log
`-----v-----'`-------v-------'
   command       redirection

绕过此问题的常用方法是：

• 将命令包装在您在sudo下调用的脚本中。

  如果命令和/或日志文件发生更改，则可以使脚本将这些作为参数。例如：

  sudo log_script command /log/file.txt
  

• 调用一个shell并将命令行作为参数传递给 -c

  这对于一次性复合命令特别有用。例如：

  sudo bash -c "{ command1 arg; command2 arg; } > /log/file.txt"
  

主题的另一种变化：

sudo bash <<EOF
ls -hal /root/ > /root/test.out
EOF

或者，当然：

echo 'ls -hal /root/ > /root/test.out' | sudo bash

他们有（微小）的优势，你不需要记住任何参数sudo或sh/bash

澄清为什么最好使用tee选项

假设您具有执行创建输出的命令的适当权限，如果将命令的输出通过管道传输到tee，则只需使用sudo提升tee的特权，并直接将tee写入（​​或追加）到相关文件中。

在问题中给出的示例中，这意味着：

ls -hal /root/ | sudo tee /root/test.out

一些更实际的例子：

# kill off one source of annoying advertisements
echo 127.0.0.1 ad.doubleclick.net | sudo tee -a /etc/hosts

# configure eth4 to come up on boot, set IP and netmask (centos 6.4)
echo -e "ONBOOT=\"YES\"\nIPADDR=10.42.84.168\nPREFIX=24" | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth4

在以上每个示例中，您都将获取非特权命令的输出，并将其写入通常只能由root写入的文件，而root是您问题的出处。

这样做是个好主意，因为生成输出的命令不会以提升的特权执行。这似乎无关紧要，echo但是当source命令是一个您不完全信任的脚本时，它至关重要。

请注意，您可以使用-a选项tee来将追加（如>>）添加到目标文件，而不是覆盖它（如>）。

使sudo运行shell，如下所示：

sudo sh -c "echo foo > ~root/out"

我要处理此问题的方法是：

如果您需要写/替换文件：

echo "some text" | sudo tee /path/to/file

如果需要附加到文件：

echo "some text" | sudo tee -a /path/to/file

编写脚本怎么样？

文件名：myscript

#!/bin/sh

/bin/ls -lah /root > /root/test.out

# end script

然后使用sudo运行脚本：

sudo ./myscript

每当我必须做这样的事情时，我就会成为root：

# sudo -s
# ls -hal /root/ > /root/test.out
# exit

这可能不是最好的方法，但是可以。

我会这样：

sudo su -c 'ls -hal /root/ > /root/test.out'

并不是要打败老马，但是这里使用的答案太多tee，这意味着您必须重定向stdout到，/dev/null除非您想在屏幕上看到副本。

一个更简单的解决方案是cat像这样使用：

sudo ls -hal /root/ | sudo bash -c "cat > /root/test.out"

请注意，如何将重定向放在引号中，以便由启动外壳程序sudo而不是运行该外壳程序的外壳程序进行评估。

这是基于涉及的答案tee。为了使事情变得容易，我编写了一个小脚本（我称之为suwrite），并在/usr/local/bin/获得+x许可的情况下将其放入：

#! /bin/sh
if [ $# = 0 ] ; then
    echo "USAGE: <command writing to stdout> | suwrite [-a] <output file 1> ..." >&2
    exit 1
fi
for arg in "$@" ; do
    if [ ${arg#/dev/} != ${arg} ] ; then
        echo "Found dangerous argument ‘$arg’. Will exit."
        exit 2
    fi
done
sudo tee "$@" > /dev/null

如代码中USAGE所示，您所要做的就是将输出通过管道传递到此脚本，后跟所需的超级用户可访问的文件名，并且如果需要，它将自动提示您输入密码（因为包含sudo）。

echo test | suwrite /root/test.txt

请注意，由于这是的简单包装器tee，因此它还将接受tee的-a附加选项，并且还支持同时写入多个文件。

echo test2 | suwrite -a /root/test.txt
echo test-multi | suwrite /root/test-a.txt /root/test-b.txt

它还具有一些防止写入/dev/设备的简单保护措施，这是此页评论之一中提到的一个问题。

也许您只能通过sudo访问某些程序/路径？那就没有办法做你想做的。（除非您会以某种方式破解它）

如果不是这种情况，那么也许您可以编写bash脚本：

cat > myscript.sh
#!/bin/sh
ls -hal /root/ > /root/test.out 

按ctrl+ d：

chmod a+x myscript.sh
sudo myscript.sh

希望对您有所帮助。

sudo at now  
at> echo test > /tmp/test.out  
at> <EOT>  
job 1 at Thu Sep 21 10:49:00 2017