노드를 설치하려면 다음 코드를 사용하고 있습니다.
cd /usr/local/src/
wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz
tar -xvf node-v0.10.25.tar.gz
cd node-v0.10.25
./configure
make
make install
# node.js links to make sudo work right
ln -s /usr/local/bin/node /usr/bin/node
ln -s /usr/local/lib/node /usr/lib/node
ln -s /usr/local/bin/npm /usr/bin/npm
ln -s /usr/local/bin/node-waf /usr/bin/node-waf
스크립트에는 루트 권한이 필요하며 이로 인해 보안 허점이나 그와 유사한 가능성이 열리는지 궁금합니다. 모든 사용자가 사용할 수 있도록 노드를 설치하고 싶지만 사용자가 루트 권한을 가지고 있고 명시적으로 (sudo를 통해) 사용하지 않는 한 루트 권한을 갖고 싶지 않습니다. 설치된 npm 패키지와 동일합니다.
답변1
루트로 설치하는 것에 대한 질문에 대한 답변은 아니지만 실행하는 것이 더 안전합니다.npm패키지를 설치할 때 루트로.
버전 0.3부터는 루트로 npm을 실행하는 것이 좋습니다. 이를 통해 npm은
nobody패키지 빌드 또는 테스트 명령을 실행하기 전에 사용자 식별자를 사용자로 변경할 수 있습니다 .