Comment utiliser sudo pour rediriger la sortie vers un emplacement où je n'ai pas l'autorisation d'écrire?

J'ai reçu un accès sudo sur l'une de nos boîtiers de développement RedHat linux, et il me semble que j'ai souvent besoin de rediriger la sortie vers un emplacement auquel je n'ai normalement pas accès en écriture.

Le problème est que cet exemple artificiel ne fonctionne pas:

sudo ls -hal /root/ > /root/test.out

Je viens de recevoir la réponse:

-bash: /root/test.out: Permission denied

Comment puis-je faire en sorte que cela fonctionne?

Votre commande ne fonctionne pas car la redirection est effectuée par votre shell qui n'a pas l'autorisation d'écrire /root/test.out. La redirection de la sortie n'est pas effectuée par sudo.

Il existe plusieurs solutions:

• Exécutez un shell avec sudo et donnez-lui la commande en utilisant l' -coption:

  sudo sh -c 'ls -hal /root/ > /root/test.out'
  

• Créez un script avec vos commandes et exécutez ce script avec sudo:

  #!/bin/sh
  ls -hal /root/ > /root/test.out
  

  Courez sudo ls.sh. Voir la réponse de Steve Bennett si vous ne souhaitez pas créer de fichier temporaire.

• Lancez un shell avec sudo -spuis exécutez vos commandes:

  [nobody@so]$ sudo -s
  [root@so]# ls -hal /root/ > /root/test.out
  [root@so]# ^D
  [nobody@so]$
  

• Utilisez sudo tee(si vous devez beaucoup vous échapper lorsque vous utilisez l' -coption):

  sudo ls -hal /root/ | sudo tee /root/test.out > /dev/null
  

  La redirection vers /dev/nullest nécessaire pour empêcher la sortie de tee sur l'écran. Pour ajouter au lieu d'écraser le fichier de sortie ( >>), utilisez tee -aou tee --append(le dernier est spécifique aux coreutils GNU ).

Merci à Jd , Adam J. Forster et Johnathan pour les deuxième, troisième et quatrième solutions.

Quelqu'un ici vient de suggérer un tee-shirt sudoing:

sudo ls -hal /root/ | sudo tee /root/test.out > /dev/null

Cela peut également être utilisé pour rediriger n'importe quelle commande vers un répertoire auquel vous n'avez pas accès. Cela fonctionne parce que le programme tee est en fait un programme "écho vers un fichier", et la redirection vers / dev / null est de l'empêcher de sortir également à l'écran pour le garder comme l'exemple original créé ci-dessus.

Un truc que j'ai compris moi-même était

sudo ls -hal /root/ | sudo dd of=/root/test.out

Le problème est que la commande est exécutée sous sudo, mais la redirection est exécutée sous votre utilisateur. Cela se fait par le shell et il n'y a pas grand chose à faire.

sudo command > /some/file.log
`-----v-----'`-------v-------'
   command       redirection

Les moyens habituels de contourner cela sont:

• Enveloppez les commandes dans un script que vous appelez sous sudo.

  Si les commandes et / ou le fichier journal changent, vous pouvez faire en sorte que le script les prenne comme arguments. Par exemple:

  sudo log_script command /log/file.txt
  

• Appelez un shell et passez la ligne de commande comme paramètre avec -c

  Ceci est particulièrement utile pour les commandes composées uniques. Par exemple:

  sudo bash -c "{ command1 arg; command2 arg; } > /log/file.txt"
  

Encore une autre variation sur le thème:

sudo bash <<EOF
ls -hal /root/ > /root/test.out
EOF

Ou bien sûr:

echo 'ls -hal /root/ > /root/test.out' | sudo bash

Ils ont l'avantage (minuscule) que vous n'avez pas besoin de vous souvenir des arguments sudoou sh/bash

Clarifier un peu pourquoi l'option tee est préférable

En supposant que vous disposez des autorisations appropriées pour exécuter la commande qui crée la sortie, si vous dirigez la sortie de votre commande vers tee, vous n'avez qu'à élever les privilèges de tee avec sudo et demander à tee d'écrire (ou d'ajouter) au fichier en question.

dans l'exemple donné dans la question, cela signifierait:

ls -hal /root/ | sudo tee /root/test.out

pour quelques exemples plus pratiques:

# kill off one source of annoying advertisements
echo 127.0.0.1 ad.doubleclick.net | sudo tee -a /etc/hosts

# configure eth4 to come up on boot, set IP and netmask (centos 6.4)
echo -e "ONBOOT=\"YES\"\nIPADDR=10.42.84.168\nPREFIX=24" | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth4

Dans chacun de ces exemples, vous prenez la sortie d'une commande non privilégiée et écrivez dans un fichier qui n'est généralement accessible en écriture que par racine, ce qui est à l'origine de votre question.

C'est une bonne idée de procéder de cette façon car la commande qui génère la sortie n'est pas exécutée avec des privilèges élevés. Cela ne semble pas avoir d'importance ici, echomais lorsque la commande source est un script auquel vous ne faites pas entièrement confiance, c'est crucial.

Notez que vous pouvez utiliser l'option -a pour té pour ajouter ajouter (comme >>) au fichier cible plutôt que de l'écraser (comme >).

Faites exécuter sudo un shell, comme ceci:

sudo sh -c "echo foo > ~root/out"

La façon dont je voudrais aborder cette question est la suivante:

Si vous devez écrire / remplacer le fichier:

echo "some text" | sudo tee /path/to/file

Si vous devez ajouter au fichier:

echo "some text" | sudo tee -a /path/to/file

Que diriez-vous d'écrire un script?

Nom de fichier: myscript

#!/bin/sh

/bin/ls -lah /root > /root/test.out

# end script

Utilisez ensuite sudo pour exécuter le script:

sudo ./myscript

Chaque fois que je dois faire quelque chose comme ça, je deviens simplement root:

# sudo -s
# ls -hal /root/ > /root/test.out
# exit

Ce n'est probablement pas la meilleure façon, mais cela fonctionne.

Je le ferais de cette façon:

sudo su -c 'ls -hal /root/ > /root/test.out'

Ne pas vouloir battre un cheval mort, mais il y a trop de réponses ici qui utilisent tee, ce qui signifie que vous devez rediriger stdoutvers, /dev/nullsauf si vous voulez voir une copie à l'écran.

Une solution plus simple consiste à simplement utiliser catcomme ceci:

sudo ls -hal /root/ | sudo bash -c "cat > /root/test.out"

Remarquez comment la redirection est placée entre guillemets afin qu'elle soit évaluée par un shell démarré par sudoau lieu de celui qui l'exécute.

Ceci est basé sur la réponse impliquant tee. Pour faciliter les choses, j'ai écrit un petit script (je l'appelle suwrite) et l' ai mis /usr/local/bin/avec la +xpermission:

#! /bin/sh
if [ $# = 0 ] ; then
    echo "USAGE: <command writing to stdout> | suwrite [-a] <output file 1> ..." >&2
    exit 1
fi
for arg in "$@" ; do
    if [ ${arg#/dev/} != ${arg} ] ; then
        echo "Found dangerous argument ‘$arg’. Will exit."
        exit 2
    fi
done
sudo tee "$@" > /dev/null

Comme indiqué dans USAGE dans le code, tout ce que vous avez à faire est de diriger la sortie vers ce script suivi du nom de fichier accessible par le superutilisateur et il vous demandera automatiquement votre mot de passe si nécessaire (car il comprend sudo).

echo test | suwrite /root/test.txt

Notez que puisqu'il s'agit d'un simple wrapper pour tee, il acceptera également l' -aoption de tee à ajouter et prend également en charge l'écriture dans plusieurs fichiers en même temps.

echo test2 | suwrite -a /root/test.txt
echo test-multi | suwrite /root/test-a.txt /root/test-b.txt

Il dispose également d'une protection simpliste contre l'écriture sur les /dev/appareils, ce qui était une préoccupation mentionnée dans l'un des commentaires sur cette page.

Peut-être que vous n'avez eu accès à sudo qu'à certains programmes / chemins? Ensuite, il n'y a aucun moyen de faire ce que vous voulez. (à moins que vous ne le piratiez d'une manière ou d'une autre)

Si ce n'est pas le cas, vous pouvez peut-être écrire un script bash:

cat > myscript.sh
#!/bin/sh
ls -hal /root/ > /root/test.out 

Appuyez sur ctrl+ d:

chmod a+x myscript.sh
sudo myscript.sh

J'espère que cela vous aidera.

sudo at now  
at> echo test > /tmp/test.out  
at> <EOT>  
job 1 at Thu Sep 21 10:49:00 2017