Desdepip no debería serusadocon sudo, ¿por qué Amazondar instrucciones de instalación como:
Instale la AWS CLI usando pip
Con Python y pip instalados, utilice pip para instalar AWS CLI:
...
Linux, OS X o Unix
$ sudo pip install awscli
en lugar del preferido pip install --user awscli? (Después, presumiblemente, instalando pipcon sudo.)
¿Qué sabe @EdWinks que Amazon no sabe? ¿Por qué Amazon sugiere unmétodo de instalación inseguro?
Respuesta1
Para citar la cita en la respuesta, no parece entender:
En otras palabras, ejecuta código Python arbitrario desde Internet como root.
Ahora, los empleados de Amazon escribieron la CLI para sus sistemas. Ellos conocen el código. Confían en él lo suficiente como para ejecutarlo como root.EsoPor eso lo sugieren. Amazon no te está diciendo que instales paquetes aleatorios usando sudo pip, solo están hablando de los suyos propios.
Si quiere extrapolar eso a cada paquete PyPI, ese es su funeral.
Por supuesto, la pregunta sigue siendo: ¿Hacertú¿Confías lo suficiente en Amazon para ejecutar su código como root?