Seitpip sollte nicht seingebrauchtmit sudo, warum Amazongeben Sie Installationsanweisungen wie:
Installieren der AWS CLI mit pip
Wenn Python und Pip installiert sind, verwenden Sie pip, um die AWS CLI zu installieren:
...
Linux, OS X oder Unix
$ sudo pip install awscli
anstelle des bevorzugten pip install --user awscli? (Nach, vermutlich Installation pipmit sudo.)
Was weiß @EdWinks, was Amazon nicht weiß? Warum schlägt Amazon eineunsichere Installationsmethode?
Antwort1
Um das Zitat aus der Antwort zu zitieren, das Sie anscheinend nicht verstehen:
Mit anderen Worten: Sie führen beliebigen Python-Code aus dem Internet als Root aus.
Nun haben Amazon-Mitarbeiter die CLI für ihre Systeme geschrieben. Sie kennen den Code. Sie vertrauen ihm genug, um ihn als Root auszuführen.Dasist der Grund, warum sie es vorschlagen. Amazon sagt Ihnen nicht, dass Sie beliebige Pakete mit installieren sollen sudo pip, sie sprechen nur über ihre eigenen.
Wenn Sie das auf jedes PyPI-Paket extrapolieren möchten, ist das Ihr Begräbnis.
Natürlich bleibt die Frage:Duvertrauen Sie Amazon genug, um deren Code als Root auszuführen?