Опасно ли владеть / usr / local? [закрыто]
Я столкнулся с проблемой установки, а затем запускаю йоман. Я пришел к выводу, что мне не нужно было устанавливать все пакеты npm с sudo, но я не знал, как еще их устанавливать по всему миру. Поэтому я получил эту ошибку:
sudo yo python-generator
/usr/local/lib/node_modules/yo/node_modules/configstore/index.js:53
throw err;
^
Error: EACCES: permission denied, open '/home/me/.config/configstore/insight-yo.json'
You don't have access to this file.
at Object.fs.openSync (fs.js:584:18)
at Object.fs.readFileSync (fs.js:491:33)
at Configstore.get (/usr/local/lib/node_modules/yo/node_modules/configstore/index.js:34:26)
at Configstore (/usr/local/lib/node_modules/yo/node_modules/configstore/index.js:27:44)
at new Insight (/usr/local/lib/node_modules/yo/node_modules/insight/lib/index.js:37:34)
at Object.<anonymous> (/usr/local/lib/node_modules/yo/lib/cli.js:172:11)
at Module._compile (module.js:571:32)
at Object.Module._extensions..js (module.js:580:10)
at Module.load (module.js:488:32)
at tryModuleLoad (module.js:447:12)
При проверке прав собственности на файлы в каталоге configstore:
sudo ls -l /usr/local/lib/node_modules/configstore/
total 20
-rw-r--r-- 1 nobody me 2409 Feb 13 13:19 index.js
drwxr-xr-x 14 root root 4096 Apr 29 10:54 node_modules
-rw-r--r-- 1 nobody me 5359 Apr 29 10:54 package.json
-rw-r--r-- 1 nobody me 2178 Feb 13 13:19 readme.md
По-видимому, они никому не принадлежат. Поэтому я побежал sudo chown -R $USER /usr/local. Теперь я могу устанавливать только пакеты npm по всему миру «без» sudo. Root больше не может устанавливать пакеты npm.
Я не могу вернуть право на root для любых каталогов, которыми он владел. Каковы последствия этого? Я видел, что кто-то на другом форуме решает ту же проблему, но они создали нового пользователя и использовали отредактированный visudo, чтобы предоставить ему привилегии суперпользователя. Это было не так ясно, но, похоже, он отдал права на /usr/local этому новому пользователю. Я не понял аргументов в пользу предоставления права собственности новому пользователю.
Идея создать нового пользователя с действительно надежным паролем, превратить его во что-то похожее на root, а затем предоставить это право пользователя каталогам и никогда больше не входить в систему с этим новым пользователем?
Heres the full thread: https://www.digitalocean.com/community/questions/issue-with-yo-generator-on-mean-one-click-install-image
Двусмысленная часть состоит в том, кто этот $ USER. Это матеи? Если да, то почему он должен переписать право собственности на этот домашний каталог пользователей? Я довольно смущен. Но я обеспокоен последствиями теперь владения полным / usr / локальным каталогом.