/
일반 계정은 /usr/local/…에 파일을 쓸 권리가 없습니다. 그렇다면 sudo pip 는 왜 하면 안될까요? 원리적으로 하면 안되는 것을 할 이유는 없기 때문입니다. 선현 프로그래머들은 파일 권한 시스템을 만들어서, 시스템의 계층 구조를 합리적으로 만들어 두었습니다. 계층상 상위에 속하는 파일들이 지워지거나 하면 문제가 되기 때문에, 시스템 안정성을 위해 몇몇 경로에는 일반 권한으로는 쓸 수도 지울 수도 없게 만들었습니다. sudo는 시스템 안정을 위해 보호해둘 목적으로 접근 금지한 영역에 숨어 들어가는 키워드입니다. 들어가지 말라는 곳에 함부로 들어갔다가 시스템 전부가 망가지면, 누가 책임집니까? 해킹에 노출되기 때문입니다. 이것은 다소간 첫번째 이유와 이어집니다. sudo pip을 실행한다는 것은, setup.py 파일을 root directory의 강력한 권한(privilege)을 바탕으로 무조건 실행하는 것입니다. 어떤 해커가 setup.py 파일 내에 독성코드를 숨겨놓았다고 해봅시다. 그러면, root system 자체가 무너질 수 있습니다.
Search

일반 계정은 /usr/local/…에 파일을 쓸 권리가 없습니다. 그렇다면 sudo pip 는 왜 하면 안될까요? 원리적으로 하면 안되는 것을 할 이유는 없기 때문입니다. 선현 프로그래머들은 파일 권한 시스템을 만들어서, 시스템의 계층 구조를 합리적으로 만들어 두었습니다. 계층상 상위에 속하는 파일들이 지워지거나 하면 문제가 되기 때문에, 시스템 안정성을 위해 몇몇 경로에는 일반 권한으로는 쓸 수도 지울 수도 없게 만들었습니다. sudo는 시스템 안정을 위해 보호해둘 목적으로 접근 금지한 영역에 숨어 들어가는 키워드입니다. 들어가지 말라는 곳에 함부로 들어갔다가 시스템 전부가 망가지면, 누가 책임집니까? 해킹에 노출되기 때문입니다. 이것은 다소간 첫번째 이유와 이어집니다. sudo pip을 실행한다는 것은, setup.py 파일을 root directory의 강력한 권한(privilege)을 바탕으로 무조건 실행하는 것입니다. 어떤 해커가 setup.py 파일 내에 독성코드를 숨겨놓았다고 해봅시다. 그러면, root system 자체가 무너질 수 있습니다.

출처
수집시간
2021/07/23 07:41
연결완료
1 more property