自從點不應該是用過的與須藤,為什麼亞馬遜給出安裝說明:
使用 pip 安裝 AWS CLI
安裝 Python 和 pip 後,使用 pip 安裝 AWS CLI:
…
Linux、OS X 或 Unix
$ sudo pip install awscli
而不是首選pip install --user awscli? (後,大概是pip用 來安裝sudo。
@EdWinks 知道哪些亞馬遜不知道的事情?為什麼亞馬遜建議不安全的安裝方法?
答案1
引用你似乎不明白的答案中的引用:
換句話說,您可以以 root 身分執行來自 Internet 的任意 Python 程式碼。
現在,亞馬遜員工為他們的系統編寫了 CLI。他們知道密碼。他們足夠信任它以 root 身份運行它。那這就是他們建議的原因。亞馬遜並沒有告訴您使用安裝隨機軟體包sudo pip,他們只是在談論他們自己的軟體包。
如果你想將其推斷到每個 PyPI 包,那就是你的葬禮。
當然,問題仍然存在:做嗎?你足夠信任亞馬遜以 root 身份運行他們的程式碼嗎?