我不小心输入了:
sudo php composer.phar require guzzlehttp/guzzle
我读到我不应该以 root/超级用户身份运行 Composer,特别是对于安装/更新/exec。
我的问题是,需要另一个赋予第三方执行能力的命令吗?之后我立即删除了实例,但如果由于某种原因第三方可以安装脚本,恐怕我必须更改所有密码
我在一台 bitnami Linux 机器上。
如作曲家网站所述:
某些 Composer 命令(包括 exec、install 和 update(允许第三方代码在您的系统上执行。这是来自它的"插件"和"脚本"功能。插件和脚本对运行 Composer 的用户帐户具有完全访问权限。因此,强烈建议避免以超级用户/root 身份运行 Composer。
如您所见,此建议是因为当您授予 root 权限(通过在命令前面加上 sudo (时,您将要安装的插件或脚本对 root 帐户具有完全访问权限!这意味着如果插件/脚本是恶意软件,那么 安息吧!;-)
特别是关于您的情况,guzzle库是一个众所周知的php库,并不打算成为恶意软件,所以不要担心,您的系统没有发生任何坏事。