Sudo gerektiren scriptler yoksa veya başarısız olursa sudo ve istemi kullanıyor mu?

Bana arka ışık parlaklığım üzerinde hassas kontrol sağlayan ve sudoçalışması gereken bir senaryo var . Aslında bu:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | tee $backlight

ve yaşıyor ~/bin/backlight-adjust. Komutun sudoayrıcalıklara ihtiyacı var , çünkü tee $backlightayrıcalıklı bir yere yazıyor. Bu yüzden çalıştırılmazsa başarısız olur sudo.

Sadece koşamam, çünkü bu yaklaşım, bir sorunu var sudo backlight-adjust, çünkü ~/bindeğil $PATHde sudosadece benim ortamında, çevre. Bu yüzden koşmam sudo env "PATH=$PATH" backlight-adjustya da benzer bir şey yapmam gerekiyor .

Alternatif olarak, şöyle yazabilirdim:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | sudo tee $backlight

ve bana şifre sor.

İkinci yaklaşım benim için daha iyi sonuç veriyor çünkü sudo yazmayı hatırlamama gerek yok; beni soracak. Ve $PATHbozulmadan devam edebilirim . Bu genel olarak daha uygun hissettiriyor, ancak ikinci yoldan yapmamam için herhangi bir neden var mı?

(Xubuntu 14.04 kullanıyorum ve kabuğum GNU bash 4.2.45, eğer bu bir fark yaratıyorsa).

Şahsen farklı bir yaklaşım kullanırdım. Komut dosyanız için bir takma ad oluşturun. Bu satırı ekle ~/.bashrc(veya diğer mermilerdeki eşdeğeri)

alias backlight-adjust='sudo ~/bin/backlight-adjust'

Bu şekilde, onu çalıştırmayı hatırlama konusunda endişelenmenize gerek sudoyoktur sudove senaryoyu eklemeniz gerekmez . Size tamamen şeffaf olacak ve denemeye çalıştığınızda sadece şifrenizi isteyin backlight-adjust.

Neden yanlış olduğunu anlayamıyorum --- normalde bu komutların bana bir şey sormamasını tercih etsem de komut dosyası yazılsın. Bunun şifre olmadan çalışmasını /etc/sudoerssağlamak için ince ayar yapabilirsiniz sudo.

Ama ... neden ekleme

chgrp  one-of-your-groups-here /sys/class/backlight/acpi_video0/brightness     
chmod g+w /sys/class/backlight/acpi_video0/brightness 

senin içinde /etc/rc.localve unutmak sudo?

(Ubuntu'da eğer kullanabiliyorsan, sudoseni sudo grubun içindesin , öyleyse kullan chgrp sudo /sys...ve onlarla mutlu olabilirsin.)

Alternatif olarak, ekleyebilirsiniz

Defaults        env_keep +="PATH"

sizin için /etc/sudoersdosyanın.

Sen devlet ~ / bin sudo ortamında $ PATH içinde olmadığı için sudo, arka ışık ayarlama

Peki neden buna bağlı? Bence bu çizgiyi değiştirmelisin /home/user/bin/backlight-adjust, işe yarayacak.

Ancak Terdon'un takma ad kullanma çözümünü gerçekten çok isterdim. Veya betiğinizi yerleştirebilir /usr/bin/ve her kullanıcı için hazır olacaktır (root dahil)

Genel bir kural veremem ... eğer senaryo / program yeniden yapılandırma yapmak için tasarlandıysa (örneğin bir yazıcı) ve normal kullanıcılar tarafından aranıyorsa, bunu yapmak zorundadır. Aksi takdirde, yeterince rahat bırakabilirim: Düzenli bir kullanıcı çalıştırırsa, sadece başarısız (açık bir kontrol sonucu veya sadece bir şeyler yapmasına izin verilmediğinden).

Yüksek ayrıcalıklar, eğer mümkünse az miktarda dağıtılmalıdır. Daha yüksek ayrıcalıklara geçmek zordur, uzmanlara bırakması daha iyidir (yani sudo(1)).

Kişisel olarak ${SUDO}komut dosyalarımdaki gibi bir şey kullanıyorum , böylece arayan kişi gerektiğinde ayarlayabilir veya ${SUDO:-sudo}varsayılan olarak kullanabilir.

Sizin özel durumunuz olsa da, kabul edilmiş bir cevabım var.

Komut dosyasını (olmadan sudo) kullanıcı çapında uygun bir yere koyun /binve sonra şunu yapın:

sudo chown root /bin/backlight-adjust
sudo chmod 4755 /bin/backlight-adjust

Bu setuid bayrağını ayarlayarak çalışır, yani her zaman dosya sahibi olarak çalıştırılır. Detaylar için lütfen http://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/ adresini okuyun . Bunun nasıl çalıştığı hakkında pek bir şey bilmiyorum, sadece birkaç yıl önce okuduğumu düşündüğüm bir şeye dayanarak googling buldum.