Чи повинні сценарії, які вимагають sudo, виходять з ладу, якщо вони не мають, або використовувати sudo та підказку?

У мене є сценарій, який дає мені тонкий контроль над яскравістю підсвічування і вимагає sudoзапуску. По суті це:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | tee $backlight

і живе в ~/bin/backlight-adjust. Сценарію потрібні sudoпривілеї, оскільки tee $backlightвін пише в привілейоване місце. Тож воно вийде з ладу, якщо його не запустити sudo.

Такий підхід має проблеми, тому що я просто не можу працювати sudo backlight-adjust, тому що ~/binне в $PATHв sudoсередовищі, тільки в моєму оточенні. Тому мені доведеться бігати sudo env "PATH=$PATH" backlight-adjustчи щось подібне.

Як варіант, я міг би написати це так:

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | sudo tee $backlight

і запропонуйте мені пароль.

Другий підхід для мене працює краще, тому що мені не потрібно пам’ятати набирати судо; це підкаже мене. І я можу зберегти $PATHнедоторканим. Це в цілому зручніше, але чи є причини, чому я не повинен робити це другим способом?

(Я запускаю Xubuntu 14.04, і моя оболонка - GNU bash 4.2.45, якщо це має значення.)

Особисто я би застосував інший підхід. Створіть псевдонім для свого сценарію. Додайте цей рядок до свого ~/.bashrc(або еквівалента в інших оболонках)

alias backlight-adjust='sudo ~/bin/backlight-adjust'

Таким чином, вам не потрібно турбуватися про запам'ятовування, щоб запустити його, sudoі вам не потрібно додавати його sudoдо сценарію. Він буде для вас повністю прозорим і просто запитайте пароль при спробі запуску backlight-adjust.

Я не можу зрозуміти, чому це може бути неправильно --- хоча я, як правило, вважаю за краще, щоб команди не запитували мене, щоб вони могли писати сценарій. Ви можете налаштувати, /etc/sudoersщоб це sudoпрацювало без пароля.

Але ... чому б не додати

chgrp  one-of-your-groups-here /sys/class/backlight/acpi_video0/brightness     
chmod g+w /sys/class/backlight/acpi_video0/brightness 

у своєму /etc/rc.localі забути sudo?

(Якщо ви можете користуватися Ubuntu, sudoви перебуваєте в групі судо , тому ви можете користуватися ним chgrp sudo /sys...і бути задоволеним.)

Можна також додати

Defaults        env_keep +="PATH"

у ваш /etc/sudoersфайл.

Ви заявляєте підсвічування судо-підсвітки, оскільки ~ / bin не знаходиться в $ PATH в середовищі sudo

То чому саме від цього залежати? Я думаю, ви повинні просто змінити цю лінію /home/user/bin/backlight-adjustі вона спрацює.

Але я дуже хотів би також рішення Тердона використовувати псевдонім. Або ви можете розмістити свій скрипт, /usr/bin/і він буде доступний для кожного користувача (включаючи root)

Не можу дати загальне правило ... якщо сценарій / програма призначена для певної перенастроювання (наприклад, принтера) і викликається постійними користувачами, це повинно. В іншому випадку я б достатньо добре залишився в спокої: Якщо звичайний користувач запускає його, просто не вдається (або в результаті явної перевірки, або просто тому, що йому не дозволяється щось робити).

Підвищені пільги слід надавати скупо, якщо взагалі. Перехід на більш високу привілей складний, краще залиште це експертам (тобто sudo(1)).

Я особисто використовую щось на зразок ${SUDO}у своїх сценаріях, щоб абонент міг встановити це за потреби або ${SUDO:-sudo}використовувати його за замовчуванням.

У вашому конкретному випадку я все-таки приймаю відповідь.

Поставте сценарій (без sudo) у належне для користувача місцеположення, наприклад /bin, і виконайте це:

sudo chown root /bin/backlight-adjust
sudo chmod 4755 /bin/backlight-adjust

Це працює, встановивши встановлений прапор, а це означає, що він завжди буде працювати як власник файлу. Детальніше читайте на http://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/ . Я насправді не знаю все так багато про те, як це працює, я просто виявив, що це гуглінг, спираючись на те, що я думав, що прочитав кілька років тому.