按照以下说明操作:npm throws error without sudo
我继续在终端运行以下命令(诚然,我应该更加谨慎):
sudo chown -R $(whoami) ~/.npm
对这些命令不熟悉,我现在担心这可能会导致我的系统出现安全问题。
有什么我应该关注的吗?如果是这样,有什么方法可以解决它吗?
提前谢谢。
答案 0 :(得分:1)
不,~/.npm已经在您的主文件夹中,因此~字符。如果您需要sudo来安装npm模块,那么您可能在系统范围内安装了node和npm。执行此操作时,它会将应用程序数据放入/usr/local路径,因为此路径位于$PATH中,这意味着shell会在那里查找可执行文件。它也可供所有用户读取,因此所有用户都可以使用node / npm。你没有用你所做的事情来创建一个安全漏洞。但是,如果要打开/usr/local/目录,则会产生轻微的安全问题。如果您只是chown node_module全局目录,那么您实际上不会产生很多安全问题,但这可能意味着您应该只在您具有写访问权限的用户帐户(在您的主目录中)上安装node / npm。 / p>
NVM对此非常有用,它会将node / npm安装到您的用户帐户,并将其安装路径添加到$PATH中的.bashrc。我不建议在制作中使用NVM,但是制作完全是另一个球类游戏,你应该学习如何恰当地创建系统服务/守护进程。