我想从一个脚本回显到另一个脚本,但我不想得到命令的输出,因为我想在另一个脚本中使用这个命令,我需要创建一个脚本来创建 adduser.local 脚本我。
第一个脚本是:
#!/bin/bash
sudo echo "
#!/bin/bash
'lastuser="$(grep home /etc/passwd | cut -d: -f 1 | tail -1)"' " >>
/usr/local/sbin/adduser.local
我从 /usr/local/sbin/adduser.local 得到的是命令的输出,我想按原样复制命令,因为我不想在我想得到的第一个脚本中得到输出在第二个脚本中输出。所以我需要知道如何使用第一个脚本将命令按原样删除到 adduser.local 的 echo 权限。
adduser.local 脚本在第一次运行后需要如下所示
#!/bin/bash
lastuser="$(grep home /etc/passwd | cut -d: -f 1 | tail -1)"
#and now i can use the $lastuser in this script
echo " '$lastuser' ALL = !/usr/bin/apt-get update " >> /etc/sudoers
使用here document,确保引用分隔符,以便 shell 不会扩展正文中的任何内容:
使用
teeis 因为sudo echo "..." >> somefile它并没有按照您的想法做 - 请参阅在 Bash 中使用 sudo 和重定向时如何解决“权限被拒绝”?你可能不应该那样做。您可能可以通过不涉及编写一个脚本来生成另一个您稍后将修改和运行的脚本的方式来实现您的目标;见下文。但是如果你真的想这样做,并且你想用与你展示的代码非常相似的代码来做,那么 Steeldriver 是正确的,这里的文档是一种可行的方式。
Steeldriver 使用此处文档的方式很好;这是另一个,它的代码更简单一些。(我展示它主要是为了有机会解释其语法每个部分的含义,而不是因为相信这种方法更优越。)
/usr/local/sbin/adduser.local如果第二个脚本不同,则替换为您想要的任何名称。然后只需以 root 身份运行脚本,例如使用sudo. 该脚本的全部目的是在只有 root 具有写入权限的位置创建一个文件,因此它本身就是那种以 root 身份运行的命令sudo。如果您有一个脚本sudo,其中每个命令都以.sudosudo根据您运行生成脚本的方式,您可能需要为其授予执行权限,您可以使用
chmod +x. (这也适用于steeldriver 的方式。)如果文件已经存在并且具有执行权限,并且您正在覆盖它,那么您不需要运行chmod.上面显示的命令的工作方式是:
cat在没有文件名参数的情况下运行时(就像这里的情况),它只是将其输入复制到其输出。cat/usr/local/sbin/adduser.local的输出由输出重定向运算符重定向到文件>。我使用了>运算符,它会覆盖,即使您使用>>的是附加的 。我这样做是因为我假设您要覆盖该文件,因为您放置在其中的文本以hashbang开头,除了文件开头之外通常没有意义。cat的输入取自出现在下一行的文本,直到但不包括任何以 开头的行,EOF由此处的文档符号规定<<。EOF之后<<——也就是说,写<<'EOF'而不是<<EOF——抑制了 here 文档正文中的扩展,因此运行第一个脚本的 shell 不会对 bash 代码中的任何字符进行特殊处理。使用 here 文档消除了与嵌套在其他引号内的引号相关的困难。如果你需要一个 here 文档的正文来包含
EOF,那很好,因为虽然EOF它是 word 的流行选择之一,但它一点也不特别。你可以使用任何你喜欢的词。只需<<在您希望作为输入提供的最后一行之后单独出现的一行之后和开头使用它 - 就像EOF上面使用的那样。echo在您所描述的情况下,您可能不应该实际这样做(也不使用任何基于 - 的方法)有几个原因。首先,如果您的目标是允许非 root 用户安装更新,那么编辑
sudoers可能不是实现这一目标的最佳方式。还有其他方法;例如,您可以为自动无人值守安装安排更新,或让非 root 用户使用更新管理器,您可能对这种技术或它的一些变体感兴趣。我不太确定您的要求是什么,但您可能想询问您要解决的任何具体问题。其次,如果您最终要进行编辑
/etc/sudoers,那么以不涉及自动检查语法错误并拒绝引入它们的修改的方式这样做通常是不好的。(在/etc/sudoers.d目录中创建或编辑 sudoers 文件通常比修改主 sudoers 文件更好/etc/sudoers,但同样的注意事项和注意事项也适用。)当您使用visudo命令手动编辑 sudoers 文件时,会执行此类检查;您正在编辑的文件不是真正的 sudoers 文件,而是一个临时文件,经过语法检查后才被检查并复制到真正的 sudoers 文件中。任何 sudoers 文件中最轻微的语法错误都会导致 sudo 拒绝允许任何人以 root 身份执行操作!这通常很容易解决,但如果您不使用基于 Polkit 的方法的原因是这是一个没有 Polkit 的服务器系统,那么它会有点困难。如果您必须不通过 编辑 sudoers 文件
visudo,则可以采取预防措施打开根 shell,与运行修改配置的命令的 shell 分开,例如通过运行sudo -i. 一旦启动,它就会一直可用,只要它正在运行,即使它sudo被破坏了。您实际上可以用来
visudo检查对 sudoers 文件的自动脚本修改的语法正确性!这是可能的,因为它接受任何命令作为用于编辑文件的文本编辑器;这可以针对visudo使用SUDO_EDITOR环境变量的单次运行进行定制,并且您可以编写一个脚本,该脚本的行为类似于该编辑器,但是是自动化的并且不需要交互(除非它产生visudo阻塞的语法错误)。我会考虑超出此答案范围的细节;如果你需要帮助做类似的事情,你可以问另一个问题。第三,您似乎正计划为单个用户向 sudoers 文件中添加几个(也许很多)条目。如果是这样,您应该考虑为组添加单个条目并将用户添加到组中。这是用于允许 Ubuntu 系统上的管理员以 root 身份运行任意命令的方法
sudo;此类用户是该组的成员,该sudo组/etc/sudoers有一个条目。您可以创建其他组并授予他们其他权限,这可能比sudo组运行任意命令的能力更具限制性。第四,即使您确实想遵循您正在采用的方法,也有比让一个脚本嵌入一个片段更好的方法,该片段用于播种您手动修改的其他脚本。我怀疑您可能会发现最有用的两种方法是:
lastuser="$(grep home /etc/passwd | cut -d: -f 1 | tail -1)"一个文件,该文件不需要是可执行的,也不需要以 hashbang 行开头,#!然后在将要使用的任何脚本中获取该文件,方法是让这些脚本包含命令(或,在 bash 中等效),其中是包含命令的文件的名称。该变量是在命令运行时定义的,因此它仍将始终取决于.lastuser. lastuser.shsource lastuser.shlastuser.shlastuser. lastuser.sh/etc/passwdcp或进行复制install。