Каковы риски запуска «sudo pip»?

Question

Иногда я сталкиваюсь с comments or responses, что утверждают, что работа pip под номером sudo является «неправильной» или «плохой», но есть случаи (в том числе, как у меня есть набор инструментов), где она либо намного проще, либо даже необходимо запустить его таким образом.

Каковы риски, связанные с запуском pip под № sudo?

---

Обратите внимание, что это в не тот же вопрос, как this one, который, несмотря на название, не дает никакой информации о рисках. Это также не вопрос о том, как избежать использования sudo, но о том, почему именно этого хотелось бы.

Answer 1

При запуске pip с sudo, вы запускаете setup.py с sudo. Другими словами, вы запускаете произвольный код Python из Интернета с правами root. Если кто-то запускает вредоносный проект в PyPI, и вы его устанавливаете, вы предоставляете root-хакеру доступ к вашему компьютеру. До некоторых последних исправлений до pip и PyPI злоумышленник также мог запустить человека в средней атаке, чтобы ввести свой код при загрузке надежного проекта.

Answer 2

Единственное, что «неправильно» с sudo заключается в том, что он, ну, как суперпользователь, так что вы можете потенциально уничтожить установку с помощью неправильной команды. Как PIP является обслуживание пакета для конкретной программы вам потребуется такой доступ, так или иначе, чтобы сделать изменения ...

Answer 3

Использование этого способа означает, что вы доверяете ему до уровня, позволяющего ему что-либо делать в вашей системе. Не только пип, но и любой код, который он будет загружать и выполнять из источников, которым вы не доверяете, и которые могут быть вредоносными.

И пипсу не нужны все эти привилегии, только доступ на запись к определенным файлам и каталогам. Если вы не можете использовать диспетчер пакетов вашей системы и не хотите идти виртуальной средой, вы можете создать конкретного пользователя, который имеет права на запись в каталог установки python и использовать его для pip. Таким образом, вы лучше контролируете то, что может делать, и не делать. И вы можете использовать для этого sudo -u!

Answer 4

Помимо очевидных угроз безопасности (которые, по моему мнению, на самом деле низки при установке программного обеспечения, которые вы знаете), вносятся другие ответы, есть еще одна причина. Python, входящий в систему, является частью этой системы, и когда вы хотите управлять системой, вы используете инструменты, предназначенные для системного обслуживания, такие как менеджер пакетов в случае установки/обновления/удаления программного обеспечения. Когда вы начинаете модифицировать программное обеспечение системы с помощью сторонних инструментов (пип в этом случае), то у вас нет гарантии состояния вашей системы. Еще одна причина заключается в том, что sudo может принести вам проблемы, у вас не будет шанса или у вас будет очень мало шансов иметь в противном случае. См. Например, Mismatch between sys.executable and sys.version in Python

Distros знают об этой проблеме и пытаются ее смягчить. Например, Fedora - Making sudo pip safe и Debian - dist-packages instead of site-packages.