sudoを必要とするスクリプトがなければ、sudoを使用してプロンプトを表示する必要がありますか？

バックライトの明るさをきめ細かく制御できるスクリプトがありsudo、実行する必要があります。基本的にこれです：

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | tee $backlight

とに住んでい~/bin/backlight-adjustます。特権のある場所に書き込むsudoため、スクリプトには特権が必要tee $backlightです。したがって、で実行しないと失敗しますsudo。

このアプローチには問題があります。なぜなら、私はただ実行するsudo backlight-adjustこと~/binはできないからです。なぜなら$PATH、sudo環境の中ではなく、自分の環境の中だけにいるからです。だから私は走らなければならないsudo env "PATH=$PATH" backlight-adjustか、何か似たようなものが必要だ。

あるいは、次のように書くこともできます。

backlight="/sys/class/backlight/acpi_video0/brightness"
echo $1 | sudo tee $backlight

パスワードの入力を求められます。

2番目のアプローチは、sudoと入力することを覚えておく必要がないため、私にとってはうまく機能します。プロンプトが表示されます。そして、私はそのままにしておくことができ$PATHます。これは全体的に便利ですが、2番目の方法でこれを行うべきではない理由はありますか？

（Xubuntu 14.04を実行していますが、シェルがGNU bash 4.2.45である場合、違いが生じます。）

個人的には、別のアプローチを使用します。スクリプトのエイリアスを作成します。この行を~/.bashrc（または他のシェルの同等の）に追加します

alias backlight-adjust='sudo ~/bin/backlight-adjust'

そうすれば、それを実行するのを覚えていることを心配する必要がなく、スクリプトsudoに追加する必要もありませんsudo。これは完全に透過的であり、実行しようとするときにパスワードを要求するだけですbacklight-adjust。

私は通常、コマンドが私に物事を尋ねないので、スクリプト化できるようにするのが好きですが、なぜそれが間違っているのかわかりません。パスワードなし/etc/sudoersでsudo機能するように微調整できます。

しかし...なぜ追加しないのですか

chgrp  one-of-your-groups-here /sys/class/backlight/acpi_video0/brightness     
chmod g+w /sys/class/backlight/acpi_video0/brightness 

あなたの中で/etc/rc.local、忘れるsudo？

（Ubuntuでは、使用できるsudo場合はsudoグループに属しているため、使用chgrp sudo /sys...して満足することができます。）

または、追加できます

Defaults        env_keep +="PATH"

あなたの/etc/sudoersファイルに。

あなたの状態の〜/ binがsudoの環境内の$ PATHにないためにsudo、バックライト調整

では、なぜそれに依存するのでしょうか？その行を変更するだけでうまくいくと思います/home/user/bin/backlight-adjust。

しかし、エイリアスを使用するTerdonのソリューションも本当に欲しいです。または、スクリプトを配置して/usr/bin/、すべてのユーザー（ルートを含む）が使用できるようにすることもできます。

一般的なルールを与えることはできません...スクリプト/プログラムが何らかの再構成（プリンタなど）を行うように設計されており、通常のユーザーによって呼び出される場合、それは必要です。それ以外の場合、私は十分に任せておきます：通常のユーザーがそれを実行する場合、失敗します（明示的なチェックの結果として、または何かをすることが許可されていないという理由だけで）。

昇格された特権は、たとえあったとしても控えめに配るべきです。より高い特権への切り替えは注意が必要ですsudo(1)。専門家に任せてください（例：）。

個人的${SUDO}にスクリプトのようなものを使用しているため、呼び出し元は必要に応じて設定したり${SUDO:-sudo}、デフォルトで使用したりできます。

あなたの特定のケースでは、受け入れられた答えがあります。

スクリプトを（なしでsudo）のような適切なユーザー全体の場所に配置し、/binこれを実行します。

sudo chown root /bin/backlight-adjust
sudo chmod 4755 /bin/backlight-adjust

これは、setuidフラグを設定することで機能します。つまり、常にファイル所有者として実行されます。詳細については、http：//major.io/2007/02/13/chmod-and-the-mysterious-first-octet/をお読みください。私はこれがどのように機能するかについてあまりあまり知りません。数年前に読んだと思ったものに基づいてグーグルであることがわかりました。