我正在尝试使用以下命令安装npm模块:
sudo npm install -g now
然而,当我尝试时,我收到警告:
警告!请尝试使用
--unsafe-perm选项再次安装Now CLI 示例:npm i -g --unsafe-perm now
此 不安全 权限让我担心,我想明确是否需要按照它来修复警告,或者我可以忽略它?
https://docs.npmjs.com/misc/config#unsafe-perm的解释对我来说并没有多大帮助。这个commented from sam-github on Mar 30, 2016更清楚地解释了这个含义。
然而,即使在阅读了两次之后,我仍然不清楚--unsafe-perm正在做什么,以及这意味着什么。所以,
- 默认值:如果以root身份运行,则为false
- 设置为true以在运行程序包脚本时禁止UID / GID切换。
以上两个“正在运行”是否讲述了同样的事情或不同的事情?如果它是相同的,那么它是安装时间还是运行时间?
我想要的只是
那我该怎么办?
答案 0 :(得分:1)
正如您从unsafe-perm
中读到的那样设置为true以在运行程序包脚本时禁止UID / GID切换。如果明确设置为false,则以非root用户身份安装将失败。
我想要的只是能够安装它,请按照以下步骤操作。
如果您要使用sudo来安装now,则需要指定--unsafe-perm选项以运行npm作为root帐户。您也可以通过运行
sudo npm install --unsafe-perm=true -g now
我想要的是能够让我系统中的任何人都能够以最小的安全风险使用它
我会建议您在根心情上运行now的安装,这样任何用户都可以使用它,并且没有root权限就无法以任何方式卸载它。所以也许你应该忽视常规练习