澄清一点为什么tee选项更可取

假设您有适当的权限来执行创建输出的命令，如果您将命令的输出通过管道传输给tee，那么您只需要使用sudo提升tee的权限，并指示tee写入(或追加)相关文件。

在问题中给出的例子中，这意味着:

ls -hal /root/ | sudo tee /root/test.out

举几个更实际的例子:

# kill off one source of annoying advertisements
echo 127.0.0.1 ad.doubleclick.net | sudo tee -a /etc/hosts

# configure eth4 to come up on boot, set IP and netmask (centos 6.4)
echo -e "ONBOOT=\"YES\"\nIPADDR=10.42.84.168\nPREFIX=24" | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth4

在这些示例中，您都获取了一个非特权命令的输出，并将其写入到一个通常只能由根用户写入的文件中，这就是问题的根源。

这样做是个好主意，因为生成输出的命令没有使用提升权限执行。对于echo，这似乎无关紧要，但当源命令是一个您不完全信任的脚本时，这是至关重要的。

注意，您可以使用tee的-a选项将append(如>>)附加到目标文件，而不是覆盖它(如>)。

sudo at now  
at> echo test > /tmp/test.out  
at> <EOT>  
job 1 at Thu Sep 21 10:49:00 2017  

写一个脚本怎么样?

Filename: myscript

#!/bin/sh

/bin/ls -lah /root > /root/test.out

# end script

然后使用sudo运行脚本:

sudo ./myscript

每当我要做这样的事情时，我就变成root:

# sudo -s
# ls -hal /root/ > /root/test.out
# exit

这可能不是最好的方法，但确实有效。

问题是命令在sudo下运行，而重定向在您的用户下运行。这是由shell完成的，对此您几乎无能为力。

sudo command > /some/file.log
`-----v-----'`-------v-------'
   command       redirection

通常绕过这个的方法是:

Wrap the commands in a script which you call under sudo. If the commands and/or log file changes, you can make the script take these as arguments. For example: sudo log_script command /log/file.txt Call a shell and pass the command line as a parameter with -c This is especially useful for one off compound commands. For example: sudo bash -c "{ command1 arg; command2 arg; } > /log/file.txt" Arrange a pipe/subshell with required rights (i.e. sudo) # Read and append to a file cat ./'file1.txt' | sudo tee -a '/log/file.txt' > '/dev/null'; # Store both stdout and stderr streams in a file { command1 arg; command2 arg; } |& sudo tee -a '/log/file.txt' > '/dev/null';

让sudo运行一个shell，像这样:

sudo sh -c "echo foo > ~root/out"