「Shell」- 在使用 Sudo 命令时,向文件中插入内容

问题描述

当使用 sudo 命令时,如果向文件中重定向内容,将产生 Permission denied 错误: 

$ sudo -u root cat >> /root/.ssh/authorized_keys2 <<EOF
ssh-rsa xxxxxxxxxxxx
EOF
-bash: /root/.ssh/authorized_keys2: Permission denied

问题原因

重定向(>>)是由当前 Shell 执行的,它需要先打开文件。但是,当前 Shell 没有权限打开 authorized_keys2 文件,因此产生错误。

解释说明:重定向(>>)不是 Shell 命令,而是 Shell “符号”。当 Shell 收到命令后,需要先进行处理。如上命令,当前 Shell 需要先打开 authorized_keys2 文件,然后在 cat 输出后,将输出写入文件。(如果难以理解,可以反过来想:如果 Shell 不处理 >> 符号,那么该符号就要传递到命令中,由特定命令来处理,也就是说每个命令都要处理 >> 符号,才能实现重定向功能。很显然,这有可能,但不合理)

解决方案

echo 'ssh-rsa xxxxxxxxxxxx' | sudo tee -a /root/.ssh/authorized_keys2

在命令中,通过管道将内容写入文件。管道符号(|)也是由 Shell 处理的,但是管道与重定向是两种完全不同的方法。在 C 中,需要从 stdin 中读取管道数据。

参考文献

permissions – How to insert text into a root-owned file using sudo? – Unix & Linux Stack Exchange
stdin – How to read piped content in C? – Stack Overflow

Filed under: K4NZDROID - @ 3:00 PM