Desdepip não deveria serusadocom sudo, por que a Amazonforneça instruções de instalação como:
Instale a AWS CLI usando pip
Com Python e pip instalados, use pip para instalar a AWS CLI:
...
Linux, OS X ou Unix
$ sudo pip install awscli
em vez do preferido pip install --user awscli? (Depois, presumivelmente, instalando pipcom sudo.)
O que @EdWinks sabe que a Amazon não? Por que a Amazon sugere ummétodo de instalação inseguro?
Responder1
Para citar a citação na resposta que você parece não entender:
Em outras palavras, você executa código Python arbitrário da Internet como root.
Agora, os funcionários da Amazon escreveram a CLI para seus sistemas. Eles conhecem o código. Eles confiam o suficiente para executá-lo como root.Queé por isso que eles sugerem isso. A Amazon não está dizendo para você instalar pacotes aleatórios usando sudo pip, eles estão apenas falando sobre os seus próprios.
Se você quiser extrapolar isso para cada pacote PyPI, esse é o seu funeral.
Claro, a questão ainda permanece: será quevocêconfia na Amazon o suficiente para executar seu código como root?