使用 npm 全局安装软件安全吗？

Question

这取决于npm安装时的配置方式。

如果npm安装了在 Debian 上，来自发行版中包含的软件包，那么，是的，它是安全的。npm使用全局选项安装到/usr/local，这是明确为本地软件安装预留的，并且不应与操作系统发行版自己的安装发生冲突。

npm -g安装到/usr/local（/usr/local/lib/node_modules、/usr/local/bin等...），即使npm它本身位于，/usr/bin就像它本身是从操作系统发行版的 Debian 软件包安装的那样。

很可能还有其他适用上述内容的操作系统发行版。

另一方面，在 Fedora 上，npm将软件包安装到/usr/lib/node_modules（而不是在/usr/local）。我不知道这是否安全。这取决于 Fedora 打包的 Nodejs 模块是否也去了/usr/lib/node_modules或者它们是否去了其他地方。如果他们去别的地方，那就安全了。

Answer 1

这取决于npm安装时的配置方式。

如果npm安装了在 Debian 上，来自发行版中包含的软件包，那么，是的，它是安全的。npm使用全局选项安装到/usr/local，这是明确为本地软件安装预留的，并且不应与操作系统发行版自己的安装发生冲突。

npm -g安装到/usr/local（/usr/local/lib/node_modules、/usr/local/bin等...），即使npm它本身位于，/usr/bin就像它本身是从操作系统发行版的 Debian 软件包安装的那样。

很可能还有其他适用上述内容的操作系统发行版。

另一方面，在 Fedora 上，npm将软件包安装到/usr/lib/node_modules（而不是在/usr/local）。我不知道这是否安全。这取决于 Fedora 打包的 Nodejs 模块是否也去了/usr/lib/node_modules或者它们是否去了其他地方。如果他们去别的地方，那就安全了。

使用 npm 全局安装软件安全吗？

答案1

相关内容