建议不要以 root 用户运行 Composer,因会带来安全风险。1. 恶意代码可破坏系统;2. 导致文件权限混乱;3. 违反最小权限原则。应创建普通用户运行 Composer,避免权限过高导致的系统安全隐患。
Composer 建议不要以 root 用户运行,主要是出于安全考虑。当你使用 root 权限执行 Composer 时,它安装或执行的代码也拥有系统的最高权限,这会带来严重的安全风险。
1. 恶意代码可能破坏系统
Composer 会下载并执行第三方包(通常是 PHP 库),这些包由不同开发者维护,质量与安全性参差不齐。如果某个依赖包被植入恶意代码:
- 以 root 身份运行时,这段代码可以删除系统文件、修改关键配置、开放网络端口,甚至植入后门。
- 普通用户权限下,这类操作会被系统阻止,限制了潜在损害范围。
2. 文件权限混乱
用 root 安装依赖后,生成的 vendor/ 目录和文件都属于 root 用户:
- Web 服务器(如 www-data)通常以非 root 用户运行,可能无法读取或写入某些文件。
- 后续部署或脚本执行时容易出现“权限被拒绝”错误,增加运维复杂度。
3. 不符合最小权限原则
安全最佳实践要求程序只拥有完成任务所需的最低权限。Composer 只需要读写项目目录的能力,完全不需要访问系统全局资源。以 root 运行违背了这一原则,扩大了攻击面。
如何正确使用
应该创建一个普通用户来管理 PHP 项目:
- 使用 adduser deploy 添加专用用户。
- 切换到该用户:su - deploy。
- 在用户有权限的目录下运行 composer install。
- 确保 web 目录归属合理,例如让 web server 用户能读取但不需写入 vendor。
基本上就这些。避免用 root 跑 Composer,是保护服务器安全的基本操作,不复杂但容易忽略。
