ควรสคริปต์ที่ต้องใช้ sudo ล้มเหลวหากไม่มีหรือใช้ sudo และพรอมต์?

ฉันมีสคริปต์ที่ให้การควบคุมความสว่างแบ็คไลท์ของฉันอย่างละเอียดและต้องsudoดำเนินการ เป็นหลักนี้:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | tee $backlight

~/bin/backlight-adjustและชีวิตที่ สคริปต์ต้องการsudoสิทธิ์เนื่องจากtee $backlightกำลังเขียนไปยังตำแหน่งที่มีสิทธิ์ sudoดังนั้นมันจะล้มเหลวถ้ามันไม่ได้ทำงานด้วย

วิธีการนี้มีปัญหาเพราะฉันไม่สามารถวิ่งsudo backlight-adjustได้เพราะ~/binไม่ได้อยู่$PATHในsudoสภาพแวดล้อม แต่ในสภาพแวดล้อมของฉันเท่านั้น ดังนั้นฉันต้องวิ่งsudo env "PATH=$PATH" backlight-adjustหรืออะไรทำนองนั้น

หรือฉันอาจจะเขียนมันแบบนี้

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | sudo tee $backlight

และแจ้งรหัสผ่านให้ฉัน

วิธีที่สองใช้งานได้ดีกว่าสำหรับฉันเพราะฉันไม่ต้องจำให้พิมพ์ sudo; มันจะทำให้ฉัน และฉันสามารถรักษา$PATHเหมือนเดิม โดยรวมแล้วรู้สึกสะดวกกว่า แต่มีเหตุผลใดที่ฉันไม่ควรทำอย่างที่สอง?

(ฉันใช้ Xubuntu 14.04 และเชลล์ของฉันคือ GNU ทุบตี 4.2.45 ถ้านั่นสร้างความแตกต่าง)

โดยส่วนตัวแล้วฉันจะใช้วิธีการอื่น สร้างชื่อแทนสคริปต์ของคุณ เพิ่มบรรทัดนี้ในของคุณ~/.bashrc(หรือเทียบเท่าในเปลือกหอยอื่น ๆ )

alias backlight-adjust='sudo ~/bin/backlight-adjust'

ด้วยวิธีนี้คุณไม่จำเป็นต้องกังวลเกี่ยวกับความทรงจำในการรันด้วยsudoและคุณไม่จำเป็นต้องเพิ่มลงsudoในสคริปต์ backlight-adjustมันจะสมบูรณ์โปร่งใสให้กับคุณและก็ขอรหัสผ่านของคุณเมื่อคุณพยายามและการทำงาน

ฉันไม่เห็นว่าทำไมจึงไม่ถูกต้อง --- แม้ว่าปกติแล้วฉันจะชอบคำสั่งที่จะไม่ถามสิ่งต่าง ๆ กับฉัน คุณสามารถปรับแต่ง/etc/sudoersให้sudoทำงานโดยไม่ต้องใช้รหัสผ่าน

แต่ ... ทำไมไม่เพิ่ม

chgrp  one-of-your-groups-here /sys/class/backlight/acpi_video0/brightness     
chmod g+w /sys/class/backlight/acpi_video0/brightness 

ในของคุณ/etc/rc.localและลืมเกี่ยวกับsudo?

(ใน Ubuntu ถ้าคุณสามารถใช้sudoคุณอยู่ในกลุ่มsudoดังนั้นคุณสามารถใช้chgrp sudo /sys...และมีความสุขได้)

หรือคุณสามารถเพิ่ม

Defaults        env_keep +="PATH"

ไปยัง/etc/sudoersไฟล์ของคุณ

คุณระบุsudo backlight-adjustment เนื่องจาก ~ / bin ไม่ได้อยู่ใน $ PATH ในสภาพแวดล้อม sudo

เหตุใดจึงต้องพึ่งพาสิ่งนั้น ฉันคิดว่าคุณควรเปลี่ยนบรรทัด/home/user/bin/backlight-adjustนั้นและมันจะใช้ได้

แต่ฉันชอบโซลูชั่นของ Terdon ที่ใช้นามแฝงด้วย หรือคุณสามารถวางสคริปต์ของคุณ/usr/bin/และมันจะพร้อมใช้งานสำหรับผู้ใช้ทุกคน (รวมถึง root)

ไม่สามารถให้กฎทั่วไป ... หากสคริปต์ / โปรแกรมได้รับการออกแบบเพื่อทำการกำหนดค่าใหม่ (เช่นเครื่องพิมพ์) และถูกเรียกใช้โดยผู้ใช้ทั่วไปจะต้องดำเนินการ มิฉะนั้นฉันจะปล่อยให้อยู่คนเดียวดีพอ: หากผู้ใช้ปกติเรียกใช้มันล้มเหลว (อาจเป็นผลมาจากการตรวจสอบที่ชัดเจนหรือเพียงเพราะไม่ได้รับอนุญาตให้ทำอะไร)

ยกระดับสิทธิ์ควรแจกจ่ายเท่าที่จำเป็นถ้าทั้งหมด การเปลี่ยนไปใช้สิทธิ์ที่สูงกว่านั้นเป็นเรื่องยากและควรทิ้งไว้กับผู้เชี่ยวชาญ (เช่นsudo(1))

ฉันใช้สิ่งที่ชอบ${SUDO}ในสคริปต์ของฉันเป็นการส่วนตัวเพื่อให้ผู้โทรสามารถตั้งค่าได้ถ้าจำเป็นหรือ${SUDO:-sudo}ใช้เป็นค่าเริ่มต้น

ในกรณีเฉพาะของคุณฉันมีคำตอบที่ได้รับการยอมรับ

วางสคริปต์ (โดยไม่มีsudo) ในตำแหน่งที่เหมาะสมกับผู้ใช้เช่น/binจากนั้นทำสิ่งนี้:

sudo chown root /bin/backlight-adjust
sudo chmod 4755 /bin/backlight-adjust

สิ่งนี้ทำงานได้โดยการตั้งค่าสถานะ setuid ซึ่งหมายความว่ามันจะทำงานในฐานะเจ้าของไฟล์เสมอ สำหรับรายละเอียดโปรดอ่านhttp://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/ ฉันไม่รู้จริงๆทั้งหมดเกี่ยวกับวิธีการทำงานนี้ฉันเพิ่งพบว่า googling ตามสิ่งที่ฉันคิดว่าฉันอ่านไม่กี่ปีที่ผ่านมา