Чи є недоліки встановлення node.js з правами root?

0

Я використовую наступний код для встановлення вузла:

    cd /usr/local/src/
    wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz
    tar -xvf node-v0.10.25.tar.gz
    cd node-v0.10.25
    ./configure
    make
    make install
        # node.js links to make sudo work right
    ln -s /usr/local/bin/node /usr/bin/node
    ln -s /usr/local/lib/node /usr/lib/node
    ln -s /usr/local/bin/npm /usr/bin/npm
    ln -s /usr/local/bin/node-waf /usr/bin/node-waf

Сценарій вимагає привілеїв root, і мені цікаво, чи це відкриває можливість якихось дірок у захисті чи чогось подібного. Я хочу встановити вузол, щоб усі користувачі могли ним користуватися, але я не хочу, щоб він мав корінні привілеї, якщо користувач не має їх і явно не використовує їх (через sudo). Те саме з встановленими пакетами npm.

installation  security  sudo  root  node.js 
BT
джерело

Відповіді:

0

Це не відповідає на ваше запитання про встановлення як root, але безпечніше запускати npm як root при встановленні пакетів.

Починаючи з версії 0.3, рекомендується запускати npm як root. Це дозволяє npm змінювати ідентифікатор nobodyкористувача перед користувачем перед запуском будь-яких команд складання або тестування команд.

user2301179
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.