怎样处理Do not run Composer as root/super user
Lasted 2020-02-24 01:52:16
在通过 Composer 命令安装软件包时经常会出现如下提醒:
Do not run Composer as root/super user! See https://getcomposer.org/root for details
提示不要以超级用户身份运行 Composer 命令。
解决方法:
切换到任一非超级用户执行命令,如下所示:
useradd comp
passwd comp
su comp
composer -V
Composer version 1.9.3 2020-02-04 12:58:49
官方解释是因为某些 Composer 命令,包括 exec,install 和,update 允许第三方代码在您的系统上执行。插件和脚本对运行Composer 的用户帐户具有完全访问权限。因此,强烈建议 避免以超级用户/root身份运行 Composer。
您可以使用以下语法在软件包安装或更新期间禁用插件和脚本,以便仅执行Composer的代码,而不会执行第三方代码:
composer install --no-plugins --no-scripts ...
composer update --no-plugins --no-scripts ...