使用 root 权限安装 node.js 有什么缺点吗?

使用 root 权限安装 node.js 有什么缺点吗?

我正在使用以下代码来安装节点:

    cd /usr/local/src/
    wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz
    tar -xvf node-v0.10.25.tar.gz
    cd node-v0.10.25
    ./configure
    make
    make install
        # node.js links to make sudo work right
    ln -s /usr/local/bin/node /usr/bin/node
    ln -s /usr/local/lib/node /usr/lib/node
    ln -s /usr/local/bin/npm /usr/bin/npm
    ln -s /usr/local/bin/node-waf /usr/bin/node-waf

该脚本需要 root 权限,我想知道这是否会带来任何安全漏洞或类似问题。我想安装节点以便所有用户都可以使用它,但我不希望它具有任何 root 权限,除非用户拥有这些权限并明确使用它们(通过 sudo)。已安装的 npm 包也是如此。

答案1

这并不能回答你关于以 root 身份安装的问题,但运行更安全npm安装软件包时以 root 身份运行。

从 0.3 版开始,建议以 root 身份运行 npm。这样 npm 就可以nobody在运行任何软件包构建或测试命令之前将用户标识符更改为用户。

相关内容