अगर स्क्रिप्ट में सूडो की आवश्यकता होती है तो क्या उन्हें असफल होना चाहिए, या सूडो और प्रॉम्प्ट का उपयोग करना चाहिए?

मेरे पास एक स्क्रिप्ट है जो मुझे मेरी बैकलाइट चमक पर ठीक-ठीक नियंत्रण देती है और sudoचलाने की आवश्यकता होती है। यह अनिवार्य रूप से यह है:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | tee $backlight

और रहता है ~/bin/backlight-adjust। स्क्रिप्ट को sudoविशेषाधिकारों की आवश्यकता है , क्योंकि tee $backlightएक विशेषाधिकार प्राप्त स्थान पर लिखना है। यदि यह साथ नहीं चलता है तो यह विफल हो जाएगा sudo।

इस दृष्टिकोण में एक समस्या है, क्योंकि मैं बस नहीं चला सकता sudo backlight-adjust, क्योंकि पर्यावरण में ~/binनहीं है, केवल मेरे वातावरण में है। तो मुझे दौड़ना पड़ेगा या कुछ इसी तरह का।$PATHsudosudo env "PATH=$PATH" backlight-adjust

वैकल्पिक रूप से, मैं इसे इस तरह लिख सकता था:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | sudo tee $backlight

और मुझे पासवर्ड के लिए संकेत दें।

दूसरा दृष्टिकोण मेरे लिए बेहतर काम करता है क्योंकि मुझे सुडो टाइप करने की याद नहीं है; यह मुझे संकेत देगा। और मैं अपने को $PATHबरकरार रख सकता हूं । यह समग्र रूप से अधिक सुविधाजनक लगता है, लेकिन क्या कोई कारण है कि मुझे इसे दूसरा तरीका नहीं करना चाहिए?

(मैं Xubuntu 14.04 चला रहा हूं और मेरा शेल GNU बैश 4.2.45 है, अगर इससे कोई फर्क पड़ता है।)

व्यक्तिगत रूप से, मैं एक अलग दृष्टिकोण का उपयोग करूंगा। अपनी स्क्रिप्ट के लिए एक उपनाम बनाएं। इस लाइन को अपने में जोड़ें ~/.bashrc(या अन्य गोले में समतुल्य)

alias backlight-adjust='sudo ~/bin/backlight-adjust'

इस तरह, आपको इसे चलाने के लिए याद रखने के बारे में चिंता करने की आवश्यकता नहीं है sudoऔर आपको sudoस्क्रिप्ट में जोड़ने की आवश्यकता नहीं है । यह आपके लिए पूरी तरह से पारदर्शी होगा और जब आप कोशिश करेंगे और रन करेंगे तो बस अपना पासवर्ड पूछेंगे backlight-adjust।

मैं यह नहीं देख सकता कि यह गलत क्यों हो सकता है --- हालांकि मैं आमतौर पर पसंद करता हूं कि कमांड मुझसे चीजें नहीं पूछेंगे, ताकि वे स्क्रिप्ट करने योग्य हों। आप /etc/sudoersउस sudoपासवर्ड के बिना काम कर सकते हैं।

लेकिन ... क्यों नहीं जोड़ रहा

chgrp  one-of-your-groups-here /sys/class/backlight/acpi_video0/brightness     
chmod g+w /sys/class/backlight/acpi_video0/brightness 

तुम्हारे /etc/rc.localबारे में और भूल जाओ sudo?

(उबंटू में आप उपयोग कर सकते हैं अगर sudoआप में हैं sudo समूह है, तो आप उपयोग कर सकते हैं chgrp sudo /sys...और इसके साथ खुश हो।)

वैकल्पिक रूप से, आप जोड़ सकते हैं

Defaults        env_keep +="PATH"

आपकी /etc/sudoersफ़ाइल पर।

आप सूडो बैकलाइट को समायोजित करते हैं, क्योंकि ~ / बिन सूडो वातावरण में $ PATH में नहीं है

तो उस पर निर्भर क्यों? मुझे लगता है कि आपको बस उस लाइन को बदलना चाहिए /home/user/bin/backlight-adjustऔर यह काम करेगा।

लेकिन मैं वास्तव में एक उपनाम का उपयोग करने के Terdon के समाधान की तरह होगा। या आप अपनी स्क्रिप्ट को /usr/bin/इसमें रख सकते हैं और यह हर उपयोगकर्ता के लिए उपलब्ध होगा (incl। Root)

एक सामान्य नियम नहीं दे सकता है ... यदि स्क्रिप्ट / प्रोग्राम को कुछ पुन: संयोजन (जैसे एक प्रिंटर) करने के लिए डिज़ाइन किया गया है और नियमित उपयोगकर्ताओं द्वारा कॉल किया जाता है, तो इसे करना होगा। अन्यथा, मैं अकेले बहुत अच्छा छोड़ देता हूं: यदि एक नियमित उपयोगकर्ता इसे चलाता है, तो बस विफल हो जाता है (या तो एक स्पष्ट जांच के परिणामस्वरूप, या सिर्फ इसलिए कि इसे कुछ करने की अनुमति नहीं है)।

एलिवेटेड विशेषाधिकारों को संयमपूर्वक सौंपा जाना चाहिए, यदि सभी पर। उच्च विशेषाधिकार पर स्विच करना मुश्किल है, इसे विशेषज्ञों (यानी, sudo(1)) पर छोड़ दें ।

मैं व्यक्तिगत रूप ${SUDO}से अपनी स्क्रिप्ट में कुछ का उपयोग करता हूं, ताकि कॉल करने वाला इसे ज़रूरत पड़ने पर सेट कर ${SUDO:-sudo}सके या डिफ़ॉल्ट रूप से उपयोग कर सके।

आपके विशिष्ट मामले में, मैं स्वीकृत उत्तर के साथ हूं, हालांकि।

स्क्रिप्ट को (बिना sudo) उचित उपयोगकर्ता-विस्तृत स्थान पर रखें, जैसे /bin, और फिर ऐसा करें:

sudo chown root /bin/backlight-adjust
sudo chmod 4755 /bin/backlight-adjust

यह सेट्यूड फ्लैग सेट करके काम करता है, जिसका अर्थ है कि इसे हमेशा फ़ाइल के मालिक के रूप में चलाया जाएगा। जानकारी के लिए कृपया http://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/ पढ़ें । मैं वास्तव में यह सब कुछ नहीं जानता कि यह कैसे काम करता है, मैंने अभी-अभी यह पाया कि कुछ साल पहले मैंने जो कुछ पढ़ा था, उसके आधार पर मैंने इसे जाना।