Estou usando o seguinte código para instalar o nó:
cd /usr/local/src/
wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz
tar -xvf node-v0.10.25.tar.gz
cd node-v0.10.25
./configure
make
make install
# node.js links to make sudo work right
ln -s /usr/local/bin/node /usr/bin/node
ln -s /usr/local/lib/node /usr/lib/node
ln -s /usr/local/bin/npm /usr/bin/npm
ln -s /usr/local/bin/node-waf /usr/bin/node-waf
O script requer privilégios de root, e estou me perguntando se isso abre a possibilidade de falhas de segurança ou algo parecido. Quero instalar o nó para que todos os usuários possam usá-lo, mas não quero que ele tenha privilégios de root, a menos que o usuário os tenha e os use explicitamente (via sudo). O mesmo acontece com os pacotes npm instalados.
Responder1
Isso não responde à sua pergunta sobre a instalação como root, mas é mais seguro executarnpmcomo root ao instalar pacotes.
A partir da versão 0.3, é recomendado executar o npm como root. Isso permite que o npm altere o identificador do usuário para o
nobodyusuário antes de executar qualquer compilação de pacote ou comandos de teste.