如何解决将 python virtualenv 创建到 /usr/share/ 是否安全?
我一直致力于为我的项目构建 debian 包。
当用户安装我的软件包时,我的项目的二进制文件就会安装在 /usr/bin/*
上。然后,最后调用 bash 脚本,为 /usr/share/my_proejct/venv
创建 python 虚拟环境,并在该虚拟环境中安装所需的 python 包。
$ sudo dpkg -i my_project.deb
# being installed on /usr/bin/*
# automatically `sudo post_install.sh` is invoked(debian postinst)
$ cat post_install.sh
python3 -m pip install -U virtualenv # sudo
python3 -m venv /usr/share/my_project/venv # sudo
/usr/share/my_project/venv/bin/python -m pip install ${required_PACKAGES}
我项目的二进制文件正在使用该虚拟环境的 python。
-
AFAIK,使用 sudo 运行 pip 存在安全问题。但我只是直接使用 virtualenv 的 python(
/usr/share/my_project/venv/bin/python
) ;我仍然使用 sudo 安装virtualenv
并用它创建venv
。还有危险吗? -
我可以对多个用户使用这个虚拟环境的 python 吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。