ADMIN-Tipp: Sudo und komplexe Kommandos

Über das Verzeichnis /proc/sys (und seine Unterverzeichnisse) lassen sich zur Laufzeit diverse Kernelparameter tunen. Neben der Vorsicht im Umgang mit denWerten, die hier immer geboten ist, ergibt sich dabei ein zweites Problem: Die fraglichen Dateien können nur von root beschrieben werden.
Möchte man beispielsweise dirty_expire_centisecs und dirty_writeback_centisecs in /proc/sys/vm heraufsetzen, damit ein Laptop seine Festplatte länger abgeschaltet lassen kann und die stromfressenden Schreibaktivitäten besser auf kurze Intervalle mit längeren Pausen konzentriert (was im Detail Stoff für einen anderen ADMIN-Tipp wäre), so würde man als normaler User mit einem  

jcb@hercules:/proc/sys/vm$ echo 10000 > dirty_expire_centisecs

eine Fehlermeldung ernten:                                                                                                                                                                                                                          

bash: dirty_expire_centisecs: Keine Berechtigung

Gut, also sollte man es vielleicht mit sudo versuchen? Aber auch ein

jcb@hercules:/proc/sys/vm$ sudo echo 10000 > dirty_expire_centisecs 

beschert nur wieder ein

bash: dirty_expire_centisecs: Keine Berechtigung

Warum? Weil jetzt zwar das Echo-Kommando mit Root-Rechten läuft, aber die Shell, die die Ausgabe von echo in das File umleitet, hat nach wie vor nur die Rechte des normalen Benutzers. Eigentlich erstrebt der Anwender aber den umgekehrten Fall: Beim echo sind die Rechte egal, aber die Shell für die Schreiboperation  muss privilegiert sein. Das gelingt zum Beispiel so:

jcb@hercules:/proc/sys/vm$ echo "echo 10000 > dirty_expire_centisecs" | sudo sh  
[sudo] password for jcb: ***********

jcb@hercules:/proc/sys/vm$ cat dirty_expire_centisecs 
10000