Các tập lệnh yêu cầu sudo thất bại nếu họ không có nó, hoặc sử dụng sudo và prompt?

Tôi có một kịch bản cho phép tôi kiểm soát chi tiết độ sáng của đèn nền và yêu cầu sudochạy. Về cơ bản là thế này:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | tee $backlight

và sống tại ~/bin/backlight-adjust. Kịch bản cần sudođặc quyền, bởi vì tee $backlightđang viết đến một vị trí đặc quyền. Vì vậy, nó sẽ thất bại nếu nó không chạy với sudo.

Cách tiếp cận này có một vấn đề, vì tôi không thể chỉ cần chạy sudo backlight-adjust, vì ~/binkhông nằm trong $PATHtrong sudomôi trường, chỉ trong môi trường của tôi. Vì vậy, tôi phải chạy sudo env "PATH=$PATH" backlight-adjusthoặc một cái gì đó tương tự.

Ngoài ra, tôi có thể đã viết nó như thế này:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | sudo tee $backlight

và nhắc tôi nhập mật khẩu.

Cách tiếp cận thứ hai hoạt động tốt hơn đối với tôi vì tôi không phải nhớ gõ sudo; nó sẽ nhắc tôi Và tôi có thể giữ $PATHnguyên vẹn. Điều này cảm thấy thuận tiện hơn về tổng thể, nhưng có bất kỳ lý do tại sao tôi không nên làm theo cách thứ hai?

(Tôi đang chạy Xubfox 14.04 và trình bao của tôi là GNU bash 4.2.45, nếu điều đó tạo ra sự khác biệt.)

Cá nhân, tôi sẽ sử dụng một cách tiếp cận khác. Tạo một bí danh cho kịch bản của bạn. Thêm dòng này vào ~/.bashrc(hoặc tương đương trong các shell khác)

alias backlight-adjust='sudo ~/bin/backlight-adjust'

Theo cách đó, bạn không cần phải lo lắng về việc nhớ chạy nó sudovà bạn không cần thêm sudotập lệnh. Nó sẽ hoàn toàn minh bạch với bạn và chỉ cần hỏi mật khẩu của bạn khi bạn thử và chạy backlight-adjust.

Tôi không thể hiểu tại sao nó có thể không chính xác --- mặc dù tôi thường thích các lệnh đó sẽ không hỏi tôi điều gì, để chúng có thể được viết thành tập lệnh. Bạn có thể điều chỉnh /etc/sudoersđể sudolàm việc mà không cần mật khẩu.

Nhưng ... tại sao không thêm

chgrp  one-of-your-groups-here /sys/class/backlight/acpi_video0/brightness     
chmod g+w /sys/class/backlight/acpi_video0/brightness 

trong bạn /etc/rc.localvà quên đi sudo?

(Trong Ubuntu nếu bạn có thể sử dụng sudobạn thuộc nhóm sudo , vì vậy bạn có thể sử dụng chgrp sudo /sys...và hài lòng với nó.)

Ngoài ra, bạn có thể thêm

Defaults        env_keep +="PATH"

vào /etc/sudoerstập tin của bạn .

Bạn nêu điều chỉnh đèn nền sudo, vì ~ / bin không ở trong $ PATH trong môi trường sudo

Vậy tại sao lại phụ thuộc vào điều đó? Tôi nghĩ bạn chỉ nên thay đổi dòng /home/user/bin/backlight-adjustđó và nó sẽ hoạt động.

Nhưng tôi thực sự thích giải pháp sử dụng bí danh của Terdon. Hoặc bạn có thể đặt tập lệnh của mình vào /usr/bin/và tập lệnh sẽ có sẵn cho mọi người dùng (bao gồm cả root)

Không thể đưa ra quy tắc chung ... nếu tập lệnh / chương trình được thiết kế để thực hiện một số cấu hình lại (ví dụ: máy in) và được gọi bởi người dùng thông thường, thì nó phải như vậy. Mặt khác, tôi sẽ để lại một mình đủ tốt: Nếu một người dùng thông thường chạy nó, chỉ là thất bại (do kết quả của một kiểm tra rõ ràng hoặc chỉ vì nó không được phép làm điều gì đó).

Đặc quyền nâng cao nên được đưa ra một cách tiết kiệm, nếu có. Chuyển sang đặc quyền cao hơn là khó khăn, tốt hơn là để lại cho các chuyên gia (tức là, sudo(1)).

Cá nhân tôi sử dụng một cái gì đó giống như ${SUDO}trong các kịch bản của mình, để người gọi có thể đặt nó nếu cần hoặc ${SUDO:-sudo}sử dụng nó theo mặc định.

Trong trường hợp cụ thể của bạn, tôi với câu trả lời được chấp nhận, mặc dù.

Đặt tập lệnh (không có sudo) vào một vị trí phù hợp cho toàn người dùng, như thế /bin, và sau đó làm điều này:

sudo chown root /bin/backlight-adjust
sudo chmod 4755 /bin/backlight-adjust

Điều này hoạt động bằng cách đặt cờ setuid, có nghĩa là nó sẽ luôn được chạy với tư cách là chủ sở hữu tệp. Để biết chi tiết xin vui lòng đọc http://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/ . Tôi thực sự không biết nhiều về cách thức hoạt động của nó, tôi chỉ thấy nó hoạt động dựa trên thứ mà tôi nghĩ rằng tôi đã đọc cách đây vài năm.