使用sudo -s(“--shell”选项的缩写)时,可以传递“sudo”命令,在这种情况下,它将在由“sudo”作为目标用户启动的 shell 中运行命令。
(同样,sudo -i也可作为“--login”选项使用,也可以启动一个 shell 并类似地接受一个命令,其行为方式相同。)
在许多情况下,通过 shell 在 sudo 中运行命令可能很重要:
- 在当前用户无权访问但 root 可以访问的目录下使用通配符时,该命令需要在 root shell 下运行才能正确扩展通配符。
- 运行整个管道,许多命令链接在管道 (
|) 中。 - 在运行 shell 内置程序时,例如
for,if等。在单个下运行一个小的整个内联“脚本”sudo可能很有用。
“-s”选项的文档说(强调我的):
运行由
SHELL环境变量指定的 shell(如果已设置)或由调用用户的密码数据库条目指定的 shell。如果指定了命令,则通过 shell 的-c选项将其传递给 shell 以执行。如果未指定命令,则执行交互式 shell。请注意,与交互式会话相比,当指定命令时,大多数 shell 的行为都不同;有关详细信息,请参阅 shell 手册。
换句话说,当传递sudo -s命令时,它使用-c选项传递给shell,该选项接受一个带有“脚本”的字符串,然后继续将其作为shell脚本执行。
该文档实际上并没有进一步说明如何使用此选项或提供示例,只是说“请参阅 shell 手册以获取详细信息”。这意味着收到的命令直接传递给 shell 的-c选项。然而,事实证明,事实并非如此。
向它传递一个包含多个单词的 shell 脚本失败:
$ sudo -s 'ls -ld /var/empty'
/bin/bash: ls -ld /var/empty: No such file or directory
错误消息暗示它试图将整个字符串作为一个简单的命令运行......嗯,好的,所以也许添加空格会起作用?是的,情况就是这样:
$ sudo -s ls -ld /var/empty
drwxr-xr-x. 3 root root 18 Jul 12 21:48 /var/empty
不过,这并不是 shell 的真正-c工作方式……哦,好吧,让我们尝试使用一些元字符,例如~,它是主目录的快捷方式,来看看它的行为方式。注意~需要引用,以防止非 sudo shell 扩展它(在这种情况下,它将扩展到非 root 用户的家,而不是/root预期的):
$ sudo -s ls '~'
ls: cannot access '~': No such file or directory
好的,所以这不起作用,错误输出似乎暗示扩展没有发生,因为它在~那里保留了一个文字。
通配符呢?也不工作:
$ sudo -s ls '/root/*.cfg'
ls: cannot access '/root/*.cfg': No such file or directory
在这两种情况下,运行命令都可以$SHELL -c正常工作。在这种情况下,$SHELL是 bash,所以:
$ sudo bash -c 'ls ~'
anaconda-ks.cfg
$ sudo bash -c 'ls /root/*.cfg'
/root/anaconda-ks.cfg
一个例外是变量似乎对 起作用sudo -s,例如:
$ sudo -s echo '$HOME'
/root
所以:
- 这里发生了什么?
- 为什么通配符和元字符(例如)在传递给or
~的命令上不起作用?sudo -ssudo -i - Given
$SHELL -c需要一个带有脚本的字符串,但sudo -s需要多个参数,脚本是如何从参数中组装起来的? - 在 shell 上运行命令的可靠方法是什么
sudo?