我使用以下程式碼來安裝節點:
cd /usr/local/src/
wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz
tar -xvf node-v0.10.25.tar.gz
cd node-v0.10.25
./configure
make
make install
# node.js links to make sudo work right
ln -s /usr/local/bin/node /usr/bin/node
ln -s /usr/local/lib/node /usr/lib/node
ln -s /usr/local/bin/npm /usr/bin/npm
ln -s /usr/local/bin/node-waf /usr/bin/node-waf
該腳本需要 root 權限,我想知道這是否會帶來任何安全漏洞或類似的問題。我想安裝節點以便所有用戶都可以使用它,但我不希望它具有任何 root 權限,除非用戶擁有它們並明確使用它們(透過 sudo)。與已安裝的 npm 軟體包相同。
答案1
這並不能回答您有關以 root 身份安裝的問題,但運行更安全新專案管理安裝軟體包時以 root 身分。
從版本 0.3 開始,建議以 root 身分執行 npm。這允許 npm
nobody在運行任何套件建置或測試命令之前將使用者標識符變更為使用者。