需要sudo的脚本是否应该失败（如果没有），或者使用sudo和提示符？

我有一个脚本，可以对背光亮度进行精细控制，并且需要sudo运行。本质上是这样的：

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | tee $backlight

并居住在~/bin/backlight-adjust。该脚本需要sudo特权，因为tee $backlight正在写入特权位置。因此，如果不与一起运行，它将失败sudo。

这种方法有一个问题，因为我不能随便跑sudo backlight-adjust，因为~/bin不在$PATH的sudo环境下，只有在我的环境。所以我必须运行sudo env "PATH=$PATH" backlight-adjust或类似的方法。

或者，我可以这样写：

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | sudo tee $backlight

并提示我输入密码。

第二种方法对我来说更好，因为我不必记住键入sudo。它会提示我。而且我可以保持$PATH原样。总体上来说，这样做更方便，但是有什么原因使我不应该第二种方式呢？

（如果正在运行Xubuntu 14.04，并且我的shell是GNU bash 4.2.45，则可以这样做。）

就个人而言，我将使用其他方法。为您的脚本命名。将此行添加到您的行~/.bashrc（或其他shell中的等效行）

alias backlight-adjust='sudo ~/bin/backlight-adjust'

这样，您就不必担心使用它来运行它，sudo也不需要将其添加sudo到脚本中。它对您完全透明，并且在您尝试运行时仅要求输入密码backlight-adjust。

我看不出为什么它可能是不正确的---尽管我通常更喜欢命令不会问我一些问题，所以它们是可编写脚本的。您可以调整/etc/sudoers使其sudo在没有密码的情况下工作。

但是...为什么不添加

chgrp  one-of-your-groups-here /sys/class/backlight/acpi_video0/brightness     
chmod g+w /sys/class/backlight/acpi_video0/brightness 

在你/etc/rc.local那里忘记了sudo吗？

（在Ubuntu中，如果您能够使用sudo，则属于sudo组，因此您可以使用它chgrp sudo /sys...并对此感到满意。）

或者，您可以添加

Defaults        env_keep +="PATH"

到您的/etc/sudoers文件。

您声明sudo背光调整，因为〜/ bin在sudo环境中不在$ PATH中

那么为什么要依靠它呢？我认为您应该将该行更改为/home/user/bin/backlight-adjust，它将起作用。

但是我真的很喜欢Terdon也使用别名的解决方案。或者，您可以将脚本放入其中，/usr/bin/并且该脚本将对每个用户（包括root）可用。

无法给出一般规则...如果脚本/程序旨在进行一些重新配置（例如，打印机）并由常规用户调用，则必须这样做。否则，我会独自待在一个很好的地方：如果普通用户运行它，那就失败了（要么是因为进行了明确的检查，要么是因为它不允许做某事）。

如果有的话，应该少发一些特权。切换到更高的特权是棘手的，最好将它留给专家（例如sudo(1)）。

我个人${SUDO}在脚本中使用了类似的内容，以便调用者可以根据需要进行设置，也${SUDO:-sudo}可以默认使用它。

不过，在您的特定情况下，我的答案是可以接受的。

将脚本（不带sudo）放在适当的用户范围内，例如/bin，然后执行以下操作：

sudo chown root /bin/backlight-adjust
sudo chmod 4755 /bin/backlight-adjust

这通过设置setuid标志来起作用，这意味着它将始终以文件所有者的身份运行。有关详细信息，请阅读http://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/。我对它的工作原理并不十分了解，我只是根据几年前我读过的东西发现它在谷歌搜索。