Я использую следующий код для установки узла:

    cd /usr/local/src/
    wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz
    tar -xvf node-v0.10.25.tar.gz
    cd node-v0.10.25
    ./configure
    make
    make install
        # node.js links to make sudo work right
    ln -s /usr/local/bin/node /usr/bin/node
    ln -s /usr/local/lib/node /usr/lib/node
    ln -s /usr/local/bin/npm /usr/bin/npm
    ln -s /usr/local/bin/node-waf /usr/bin/node-waf

Сценарий требует привилегий суперпользователя, и мне интересно, если это открывает возможность каких-либо дыр в безопасности, или что-то подобное. Я хочу установить узел так, чтобы его могли использовать все пользователи, но я не хочу, чтобы он имел какие-либо привилегии root, если только пользователь не имеет их и не использует их явно (через sudo). То же самое с установленными пакетами npm.

|источник

1 ответ1

0

Это не отвечает на ваш вопрос об установке от имени пользователя root, но при установке пакетов безопаснее запускать npm от имени пользователя root.

Начиная с версии 0.3, рекомендуется запускать npm от имени пользователя root. Это позволяет npm изменить идентификатор пользователя на nobody прежде чем запускать какие-либо команды по сборке или тестированию пакета.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .