บางครั้งฉันพบความคิดเห็นหรือการตอบสนองที่ระบุอย่างชัดเจนว่าการทำงานpipภายใต้sudoนั้น "ผิด" หรือ "ไม่ดี" แต่มีหลายกรณี (รวมถึงวิธีการตั้งค่าเครื่องมือต่างๆ) ซึ่งง่ายกว่ามากหรือแม้กระทั่งจำเป็น วิ่งไปทางนั้น
อะไรคือความเสี่ยงที่เกี่ยวข้องกับการทำงานpipภายใต้sudo?
โปรดทราบว่านี่ไม่ใช่คำถามเดียวกับคำถามนี้ซึ่งแม้จะมีชื่อเรื่อง แต่ก็ไม่มีข้อมูลเกี่ยวกับความเสี่ยง นี่ไม่ใช่คำถามเกี่ยวกับวิธีหลีกเลี่ยงการใช้sudoแต่เกี่ยวกับสาเหตุที่เราต้องการโดยเฉพาะ
คำตอบ:
เมื่อคุณเรียกใช้pipกับsudoคุณทำงานกับsetup.py sudoกล่าวอีกนัยหนึ่งคือคุณเรียกใช้รหัส Python โดยพลการจากอินเทอร์เน็ตในฐานะรูท หากมีคนสร้างโปรเจ็กต์ที่เป็นอันตรายบน PyPI และคุณติดตั้งคุณจะให้สิทธิ์ผู้โจมตีรูทเข้าถึงเครื่องของคุณ ก่อนที่จะมีการแก้ไขpipและ PyPI ล่าสุดผู้โจมตียังสามารถเรียกใช้ชายคนหนึ่งในการโจมตีกลางเพื่อฉีดรหัสของพวกเขาเมื่อคุณดาวน์โหลดโครงการที่น่าเชื่อถือ
sudoหรือไม่เมื่อฉันpipใช่ไหม? เมื่อติดตั้งแล้วเราทุกคนก็ตกอยู่ในความเสี่ยงไม่ว่าจะไปที่นั่นอย่างไร?
sudoแต่ยังรวมถึงปัญหาการอนุญาตเหล่านี้ด้วยการติดตั้งแพ็คเกจที่อื่น (เช่นใน Virtualenv) การทำเช่นนี้อาจดีกว่าและเชื่อถือได้มากขึ้นแม้ว่าจะเพิกเฉยต่อข้อกังวลด้านความปลอดภัยทั้งหมดก็ตาม
นอกจากความเสี่ยงด้านความปลอดภัยที่ชัดเจนแล้ว (ซึ่งในความเป็นจริงฉันคิดว่าอยู่ในระดับต่ำเมื่อคุณติดตั้งซอฟต์แวร์ที่คุณรู้จัก) แล้วยังมีอีกเหตุผล Python ที่มาพร้อมกับระบบเป็นส่วนหนึ่งของระบบนี้และเมื่อคุณต้องการจัดการระบบคุณจะใช้เครื่องมือที่กำหนดไว้สำหรับการดูแลระบบเช่นตัวจัดการแพ็คเกจในกรณีที่ติดตั้ง / อัปเกรด / ถอนการติดตั้งซอฟต์แวร์ เมื่อคุณเริ่มแก้ไขซอฟต์แวร์ของระบบด้วยเครื่องมือของบุคคลที่สาม (pip ในกรณีนี้) คุณจะไม่มีการรับประกันเกี่ยวกับสถานะของระบบของคุณ อีกเหตุผลหนึ่งคือ sudo สามารถทำให้คุณมีปัญหาที่คุณไม่มีโอกาสหรือมีโอกาสน้อยมากที่จะมีอย่างอื่น ดูตัวอย่างไม่ตรงกันระหว่าง sys.executable และ sys.version ใน Python
Distros ตระหนักถึงปัญหานี้และพยายามบรรเทาปัญหานี้ ยกตัวอย่างเช่น Fedora - Making ปลอดภัย sudo pipและ Debian - อ. แพคเกจแทนของเว็บไซต์ของแพคเกจ
การใช้ pip ด้วยวิธีนี้หมายความว่าคุณไว้วางใจในระดับที่คุณอนุญาตให้ทำทุกอย่างในระบบ ไม่เพียง แต่ pip เท่านั้น แต่ยังรวมถึงโค้ดใด ๆ ที่จะดาวน์โหลดและดำเนินการจากแหล่งที่มาที่คุณอาจไม่เชื่อถือและอาจเป็นอันตรายได้
และ pip ไม่ต้องการสิทธิพิเศษทั้งหมดนั้นมีเพียงการเข้าถึงไฟล์และไดเร็กทอรีเฉพาะ หากคุณไม่สามารถใช้ตัวจัดการแพ็กเกจของระบบและไม่ต้องการใช้สภาพแวดล้อมเสมือนจริงคุณอาจสร้างผู้ใช้เฉพาะที่มีสิทธิ์เขียนลงในไดเร็กทอรีการติดตั้ง python และใช้สำหรับ pip วิธีนี้จะช่วยให้คุณควบคุมสิ่งที่ pip ทำได้และไม่ทำได้ดีขึ้น และคุณสามารถใช้sudo -uสำหรับสิ่งนั้น!
site-packages?
pipตัวช่วย (เช่นตัวเอง, IPython, django, py เซ็กเมนต์, ... ) ดังนั้นคุณจะต้องเข้าถึงไดเร็กทอรีใดก็ตามที่พวกเขาติดตั้งด้วยตัวเอง
pip(ไม่จำเป็นต้องมีการเปลี่ยนแปลงอื่นใดในระบบเช่นโฮมไดเร็กทอรีใหม่ ฯลฯ ) หลังจากนั้นฉันถือว่าฉันเพิ่งเปลี่ยนเจ้าของsite-packagesเป็นผู้ใช้คนนั้นใช่ไหม
สิ่งเดียวที่ "ผิด" sudoก็คือว่ามันเป็น Super User ala root หมายความว่าคุณสามารถทำลายการติดตั้งด้วยคำสั่งที่ไม่ถูกต้อง เนื่องจาก PIP เป็นการบำรุงรักษาแพ็คเกจสำหรับโปรแกรมเฉพาะคุณจึงต้องมีการเข้าถึงดังกล่าวเพื่อทำการเปลี่ยนแปลง ...
pipหรือสำหรับการเรียกใช้สิ่งที่ติดตั้งในภายหลังหรือไม่?