我正在使用以下代码来安装节点:
cd /usr/local/src/
wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz
tar -xvf node-v0.10.25.tar.gz
cd node-v0.10.25
./configure
make
make install
# node.js links to make sudo work right
ln -s /usr/local/bin/node /usr/bin/node
ln -s /usr/local/lib/node /usr/lib/node
ln -s /usr/local/bin/npm /usr/bin/npm
ln -s /usr/local/bin/node-waf /usr/bin/node-waf
该脚本需要 root 权限,我想知道这是否会带来任何安全漏洞或类似问题。我想安装节点以便所有用户都可以使用它,但我不希望它具有任何 root 权限,除非用户拥有这些权限并明确使用它们(通过 sudo)。已安装的 npm 包也是如此。
答案1
这并不能回答你关于以 root 身份安装的问题,但运行更安全npm安装软件包时以 root 身份运行。
从 0.3 版开始,建议以 root 身份运行 npm。这样 npm 就可以
nobody
在运行任何软件包构建或测试命令之前将用户标识符更改为用户。