Jak rozwiązać problem „odmowa dostępu” podczas korzystania z sudo z przekierowaniem w Bash?

Gdy używam sudo do zezwalania na edycję plików, regularnie otrzymuję „odmowę dostępu”.

Na przykład moja mysz jest roztrzęsiona i powolna, więc chcę wyłączyć odpytywanie:

sudo echo "options drm_kms_helper poll=N">/etc/modprobe.d/local.conf

Zostanie wyświetlony monit o hasło, a następnie otrzymam:

bash: /etc/modprobe.d/local.conf: Permission denied

Próbowałem więc dokonać tymczasowej zmiany, aby wyłączyć odpytywanie, używając:

sudo echo N> /sys/module/drm_kms_helper/parameters/poll

Po raz kolejny system odpowiedział:

bash: /sys/module/drm_kms_helper/parameters/poll: Permission denied

Jakieś pomysły?

Przekierowanie danych wyjściowych (za pośrednictwem >operatora) odbywa się przez powłokę, a nie przez echo . Musisz zalogować się jako root

sudo -i

Następnie możesz użyć przekierowania

echo N> /sys/module/drm_kms_helper/parameters/poll

W przeciwnym razie możesz uruchomić ciąg bash z sudo

sudo bash -c "echo N> /sys/module/drm_kms_helper/parameters/poll"

Przekierowanie danych wyjściowych jest wykonywane przez powłokę, z której wywołano polecenie . Rozbijając wszystko na strzępy, oto co się dzieje *:

• wywołuje powłokę sudo echo "options drm_kms_helper poll=N", która wykonuje sudopolecenie za pomocą echo "options drm_kms_helper poll=N"wiersza poleceń

• sudo prosi o hasło, otwiera powłokę superużytkownika i wywołuje echo "options drm_kms_helper poll=N", echoprzekazując polecenie"options drm_kms_helper poll=N"

• echo, działające z rootuprawnieniami, wypisuje ciąg na standardowe wyjście.

• echopolecenie kończy się, kończy działanie superużytkownika, sudokończy się

• powłoka, z której wywołano polecenie, zbiera dane wyjściowe i próbuje je przekierować /etc/modprobe.d/local.conf, co można zapisać tylko przez root. Otrzymuje błąd „odmowa uprawnień”.

Aby dowiedzieć się, jak to naprawić, patrz odpowiedź @shantanu.

(*) - podczas gdy powyższa sekwencja pomaga zrozumieć, dlaczego polecenie kończy się niepowodzeniem, w rzeczywistości rzeczy dzieją się nieco poza kolejnością: oryginalna powłoka zauważa przekierowanie i próbuje otworzyć plik do zapisu przed wywołaniem sudo ...polecenia. Podczas otwierania pliku nie powiedzie się powłoka nawet nie wywołuje polecenia, które miało zostać zapisane do pliku (dzięki @PanosRontogiannis za zwrócenie na to uwagi).

Oto szybki test:

$ touch ./onlyroot.txt
$ sudo chown root:root ./onlyroot.txt
$ sudo bash -c "whoami | tee who.txt" > onlyroot.txt
bash: onlyroot.txt: Permission denied

W powyższym teście whoami | tee who.txtzamierzałem utworzyć plik o nazwie who.txtzawierającej słowo „root”. Jednak gdy przekierowanie wyjścia nie powiedzie się w powłoce wywołującej, brakuje również pliku „who.txt”, ponieważ polecenie nie zostało wywołane.

Dodając do odpowiedzi Shantanu:

... Lub możesz użyć takiego teepolecenia:

sudo tee /sys/module/drm_kms_helper/parameters/poll <<<10

lub jeśli jest to wynik polecenia:

echo 10 | sudo tee /sys/module/drm_kms_helper/parameters/poll

Podejście, którego nie widziałem tutaj, to po prostu wykonanie całej linii poleceń we własnej powłoce. Sama strona sudoman podaje przykład takiego podejścia:

Aby utworzyć listę wykorzystania katalogów na partycji / home. Zauważ, że uruchamia to polecenia w podpowłoce, aby przekierowanie dysku CD i pliku działało.

$ sudo sh -c "cd /home ; du -s * | sort -rn > USAGE"

Inną opcją jest użycie pliku tymczasowego. Jest to przydatne w skrypcie bash.

temp=$(mktemp)
echo "Hello, world!" > $temp
sudo cp $temp /etc/wherever

sudo dd of=

Aby dołączyć, jak chcesz:

echo inbytes | sudo dd of=outfile oflag=append conv=notrunc

lub aby odtworzyć plik od zera:

echo inbytes | sudo dd of=outfile

Zalety:

• ładniejsze niż teebez /dev/nullprzekierowania
• ładniejsze niż shodkąd brak wyraźnej podpowłoki (ale domyślnej dla przekierowania)
• ddma wiele zaawansowanych opcji, np. status=progressaby zobaczyć postęp transferu

Działa, ponieważ sudo przekazuje stdin do polecenia.