Что делать если нужно поставить какую-то Python-библиотеку а root-прав нет? То есть в систему библиотеку никак и ничего не поставить.
Есть как минимум два способа это решить правильно!
🔸 Сделать виртуальное окружение и ставить там что угодно.
Это позволит создать полностью независимое исполняемое окружение для ваших приложений.
Все библиотеки будут храниться в домашней директории юзера а значит доступ на запись имеется.
Создать очень просто:
python3 -m venv ~/venvs/myenvname
Теперь активируем окружение
# Linux
source ~/venvs/myenvname/bin/activate
# Windows
%userprofile%\venvs\myenvname\Scripts\activate.bat
Можно ставить любые библиотеки и запускать приложение.
Это стандартный метод работы с любым проектом. Если еще не используете его, то пора начинать. Даже при наличии root доступа!
🔸 Бывает, что нет возможности запустить приложение из своего виртуального окружения. Например, его запускает какой-то сервис от вашего юзера и вставить активацию окружения вы не можете.
В этом случае можно установить библиотеки для Python не глобально в систему, а только для юзера.
Выполните этот код в консоли:
python3 -m site
Вы получите что-то такое:
sys.path = [
'/home/user',
'/usr/lib/python37.zip',
'/usr/lib/python3.7',
'/usr/lib/python3.7/lib-dynload',
'/home/user/.local/lib/python3.7/site-packages',
...
]
USER_BASE: '/home/user/.local'
USER_SITE: '/home/user/.local/lib/python3.7/site-packages'
ENABLE_USER_SITE: True
Нас интересует параметр USER_SITE. Это путь к пользовательским библиотекам, которые доступны по умолчанию, если они есть.
Именно сюда будут устанавливаться модули если добавить флаг --user при установке чего-либо через pip
pip install --user requests
Для этой команды не нужны root-права.
После неё можно запускать системный интерпретатор без виртуальных окружений и установленная библиотека будет доступна для текущего юзера.
Параметр USER_BASE показывает корневую директорию для хранения user-библиотек. Её можно изменить с помощью переменной окружения PYTHONUSERBASE
export PYTHONUSERBASE=~/pylibs
python3 -m site
...
USER_BASE: '/home/user/pylibs'
USER_SITE: '/home/user/pylibs/lib/python3.7/site-packages'
Получается некоторое подобие виртуального окружения для бедных 😁 которое можно менять через эту переменную (не делайте так!Лучше venv!)
🔸 Дописывание пути в PYTHONPATH
Этот способ не входит в список "двух правильных", но тоже рабочий. Здесь придётся сделать всё несколько сложней.
Сначала ставим библиотеку в любое место указывая путь установки
pip3 install -t ~/mylibs modulename
Библиотека установится без привязки к какому-либо интерпретатору. То есть по умолчанию не будет видна. Теперь в нужный момент добавляем этот путь в sys.path или в PYTHONPATH.
Не буду советовать так делать. Единственный раз когда этот способ мне пригодился и решил поставленную задачу, это при создании общей библиотеки для кластера компьютеров.
Модули лежат в сети и подгружаются для всех из одного и того же места. То есть обновлять файлы требуется только один раз а не на всех хосты отдельно.
Минусы такого подхода:
▫️Нужно всем хостам пробить нужный путь в .bashrc или ещё куда-то чтобы он сетапился на старте.
▫️Чем больше хостов тем больше нагрузка на сеть. Иногда такой способ не подходит именно по этой причине. Тогда Ansible вам в помощь.
▫️Не очень подходит если хосты с разными операционками. Некоторые библиотеки различаются для Linux и Windows (там, где есть бинарники) и приходится мудрить более сложные схемы.
#tricks#basic
#US Une voyageuse de 38 ans arrêtée à l'aéroport en Floride par #reconnaissance#faciale, les caméras ont détecté qu'elle ne ressemblait pas à la photo de la carte d'identité. Elle avait effectivement demandé à quelqu'un d'autre d'acheter son billet d'avion pour elle car sa carte d'id était expirée. L'enquête dit que la personne ayant prêté sa carte était en prison, et la voyageuse a été arrêtée pour "usage criminel d'informations personnelles".
Mais la partie importante pour moi c'est comment on traite toute la population comme des #criminels potentiels en imposant ces caméras de surveillance, puis de voir comment ce genre d'articles justifient leur flicage. Après, ce sera dans les trains? Le métro? https://www.travelpulse.com/news/airlines-airports/traveler-arrested-after-airport-facial-recognition-technology-catches-fake-id
La mémoire de nos souffrances : un devoir qui nous incombe*
Il est temps que nous, peuple noir et Africains, prenions pleinement conscience de l'importance de défendre et de reconnaître notre propre mémoire de la souffrance. Trop souvent, nous avons ignoré, minimisé, voire ridiculisé nos propres tragédies, nos martyrs, nos souffrances passées.
En ne reconnaissant pas et en ne défendant pas notre propre mémoire, nous ouvrons la porte à d'autres pour minimiser les atrocités et les crimes contre l'humanité que nous avons subis.
Exemples concrets : Combien de dirigeants africains en Afrique de l’Ouest, dans les anciennes colonies françaises, organisent chaque année une commémoration en février pour honorer les victimes de la colonisation, de la déportation et des crimes commis par la France ? Aucun. Et pourtant, les populations semblent indifférentes, ne réclament pas non plus cette reconnaissance.
Les capitales des pays africains portent encore des noms de personnes responsables de génocides, comme De Gaulle, Léopold II, et des rues, des lycées portent les noms de colonisateurs européens qui ont commis des actes de barbarie.
Même des personnalités européennes comme Napoléon ou De Gaulle sont célébrées chaque année dans nos pays, alors qu'ils ont participé à l'oppression et à la souffrance de nos ancêtres.
Il est temps que nous prenions conscience de notre propre histoire, que nous défendions la mémoire de nos ancêtres et que nous exigions la reconnaissance de leurs souffrances. C'est à nous de le faire, personne d'autre ne le fera à notre place.
#Mémoire#Souffrance#Reconnaissance#Responsabilité#Histoire#Afrique
Qu'en penses-tu ?
@egountchibehanzinTV
#python#blueteam#discovery#emails#information_gathering#osint#python#recon#reconnaissance#redteam#subdomain_enumeration
theHarvester is a free, easy-to-use tool that helps you gather public information about a domain, such as emails, subdomains, IPs, and URLs, from many online sources like search engines and databases. It is useful during security testing to understand a company’s external exposure and find potential vulnerabilities. You can run it with Python and it supports features like DNS brute forcing and taking screenshots of found subdomains. Using theHarvester helps you quickly collect valuable data for cybersecurity assessments, making your research more efficient and thorough.
https://github.com/laramies/theHarvester
#python#cli#cti#cybersecurity#forensics#hacktoberfest#information_gathering#infosec#linux#osint#pentesting#python#python3#reconnaissance#redteam#sherlock#tools
Sherlock is a powerful tool that helps you find social media accounts by username across over 400 networks. It's easy to use and works on many operating systems like macOS, Linux, and Windows. You can install it using methods like `pipx` or Docker, and then simply type the username you want to search for. Sherlock will show you where that username is used on different social media platforms. This tool is useful for gathering information quickly and can be run locally or even online through services like Apify. It saves time and effort in finding accounts across many platforms.
https://github.com/sherlock-project/sherlock