怎样处理Do not run Composer as root/super user

Lasted 2020-02-24 01:52:16

在通过 Composer 命令安装软件包时经常会出现如下提醒:

Do not run Composer as root/super user! See https://getcomposer.org/root for details

提示不要以超级用户身份运行 Composer 命令。

解决方法:

切换到任一非超级用户执行命令,如下所示:

useradd comp
passwd comp
su comp
composer -V
Composer version 1.9.3 2020-02-04 12:58:49

官方解释是因为某些 Composer 命令,包括 exec,install 和,update 允许第三方代码在您的系统上执行。插件和脚本对运行Composer 的用户帐户具有完全访问权限。因此,强烈建议 避免以超级用户/root身份运行 Composer。 

您可以使用以下语法在软件包安装或更新期间禁用插件和脚本,以便仅执行Composer的代码,而不会执行第三方代码:

composer install --no-plugins --no-scripts ...
composer update --no-plugins --no-scripts ...