今天刘洋同学问到一个问题，为什么sudo下面的命令还是无权限

$sudo echo ‘1’ > ip_forward
bash: ip_forward: Permission denied

而以root身份就可以？

# echo ‘1’ > ip_forward

一开始没有看出原因来，后来仔细一琢磨，其实原因很简单，shell对‘>’解释干扰了对这个命令含义的判断。我们本想应该是这样的意思：让sudo执行后面的这些“echo ‘1’ > ip_forward”，而实际上是：sudo echo ‘1’ ，执行到这里，shell再把它的执行结果重定向到ip_forward里去！当然是无权限，因为流本身不会随echo那样被sudo“感染”上suid权限！

解决方法是什么？也很简单，就让后面那一串东西搁一起执行：

$sudo sh -c ‘echo 1 > ip_forward’

等等，还有没有更好的解决方法？有！刘洋同学认真思考了一下，觉得应该有这么个东西XX： echo ‘1’ | sudo XX ip_forward。我擦亮眼睛一看，我靠，这不就是tee(1)么！！没错，另一种解决方法就是：

$echo ‘1’ | sudo tee ip_forward

或者：

$echo ‘1’ | sudo tee ip_forward | cat > /dev/null

刘洋问tee(1)是不是和tea有关系？不是！tee其实取自大写字母T的发音，而T不正是最后一个命令中流的流向么？！多么形象的名字啊！