运行“sudo pip”有哪些风险？

问题描述：

有时我会遇到一些评论或回复，它们强调指出pip在以下情况下运行sudo是“错误的”或“不好的”，但在某些情况下（包括我设置的一堆工具的方式），以这种方式运行要简单得多，甚至是必要的。

pip在下跑步有哪些风险sudo？

解决方案 1：

当您使用 运行时pip，sudo您setup.py使用运行sudo。换句话说，您以 root 身份从 Internet 运行任意 Python 代码。如果有人在 PyPI 上放置恶意项目，并且您安装了它，则攻击者会获得您计算机的 root 访问权限。在最近对pipPyPI 进行一些修复之前，攻击者还可以在您下载可信赖的项目时运行中间人攻击来注入他们的代码。

解决方案 2：

除了其他答案中提到的明显的安全风险（我认为当你安装熟悉的软件时，这种风险实际上很低）之外，还有另一个原因。系统自带的 Python 是这个系统的一部分，当你想管理系统时，你会使用指定用于系统维护的工具，比如在安装/升级/卸载软件的情况下的包管理器。当你开始使用第三方工具修改系统软件时（pip在这种情况下），你就无法保证系统的状态。另一个原因是，这sudo可能会给你带来你本来不会遇到或很少遇到的问题。例如，参见Python 中 sys.executable 和 sys.version 不匹配

发行版意识到了这个问题并试图缓解它。例如 Fedora –使 sudo pip 安全，Debian –使用 dist-packages 而不是 site-packages。

解决方案 3：

以这种方式使用 pip 意味着您信任它，并允许它对您的系统进行任何操作。不仅是 pip，它还会从您可能不信任的来源下载并执行任何代码，这些代码可能是恶意的。

而且 pip 不需要所有这些权限，只需要对特定文件和目录的写入权限。如果您无法使用系统的包管理器并且不想使用虚拟环境，您可以创建一个对 python 安装目录具有写入权限的特定用户并将其用于 pip。这样您就可以更好地控制 pip 可以做什么和不能做什么。您可以用它sudo -u来做这件事！

解决方案 4：

有一些其他用户没有提到但仍然很重要的原因。

pip软件包之间缺乏代码审查

第一个原因是 PyPI 软件包（您可以通过 安装的软件包pip）不像其他软件包管理器那样受到监控或代码审查。有许多恶意 PyPI 软件包被发布，然后被数千名用户下载，然后才被删除。如果您碰巧以 root 身份下载了其中一个恶意软件包，那么您实际上是在让恶意软件访问您的整个系统。虽然这种情况并不常见，但它仍然是一个需要注意的攻击媒介。您可以通过阅读最小特权的概念来了解更多信息。

以 root身份运行pip会干扰系统级软件包

第二个也是更重要的原因是，以 root 用户身份运行pip会sudo干扰系统级软件包，并可能破坏系统的功能。Piotr Dobrogost 的回答简要提到了软件包管理器对系统状态的影响，但我认为更深入的解释将有助于人们更好地理解为什么这种做法是有害的。

以附带 Python 3.6 和cryptography用于执行加密操作的 Python 包的 Linux 发行版为例。为了便于说明，假设cryptography系统使用包版本 1.0.0 来散列密码并允许用户登录。如果同一包的版本 1.0.1 引入了系统未考虑的回归，并且您cryptography通过运行升级了全局包sudo pip3 install -U cryptography，那么您会意外地通过引入系统依赖项的回归破坏用户登录系统范围的能力。

这是一个人为的例子，实际上比大多数情况更容易追踪，但这肯定是一种可能的情况。在现实世界中，你很可能会破坏一些不太重要的东西，但教训是一样的。在某些情况下，这个例子更容易撤消，因为当一切立即停止工作时，你会确切地知道你破坏了什么，但你最终可能会破坏一些更难追踪的东西，你可能要到很久以后才发现，那时你根本不记得你做了什么。

您为何想pip和 一起竞选sudo？

我还没看到有人回答你帖子中的最后一个问题，所以我将在这里回答。人们想要使用的原因有几个pip，sudo但这些原因非常少见。

人们之所以想这样做，第一个原因是人们很懒，而且这是一种强制系统安装所需软件包的快速方法。假设某人需要安装该软件包，coloredlogs因为他们现在绝对需要让他们的日志被着色，而他们对拥有一个安全的系统一无所知。对于没有经验的用户来说，sudo当它不起作用时，通常更容易在一切的开头添加内容，因为“它就是起作用了”，而不是了解它第一次不起作用的原因。

第二个原因，也是我能想到的唯一合法原因，是管理员需要修补系统范围内的某个问题。假设pip版本 20.0.0 中引入了一个漏洞，而版本 中有一个修补程序可以修复该问题。系统管理员可能不想等待发行版为他们修补此问题，而是想立即修补以缓解问题。在这种情况下，我认为系统管理员使用更新其 版本20.0.1是安全的，但他们需要谨慎以确保不会出现意外后果。python3 -m pip install --upgrade pip`pip`

解决方案 5：

唯一“错误”的sudo是，它确实以超级用户的身份执行，就像 root 一样，这意味着您可能会使用错误的命令破坏安装。由于 PIP 是针对特定程序的包维护，因此无论如何您都需要这样的访问权限才能进行更改...