(我不确定这是否是发布此问题的正确堆栈交换论坛;如果您知道更合适的论坛,请告诉我。)
我正在尝试在Mac OSX上安装react-native并收到错误消息。这个特定的问题是QnA'd here,也已经解决了here。我已经在使用自制软件(按照docs中的示例),而解决方案3对我而言却失败了。由于我的经验不足,我有点犹豫使用sudo(如第一个链接中所建议)。在第二个链接(上方)中,用户说:
sudo将解决此问题,但是您不应该使用它。这表示 节点安装错误。您应该尝试卸载节点 并通过自制软件安装。允许第三个节点进行sudo访问 派对套餐只是愚蠢的。
我不想让这句话显得面面俱到,而是想了解为什么会这样。允许使用第三方程序包访问节点sudo到底是什么意思,为什么这是一个“愚蠢”的想法?
答案 0 :(得分:1)
(我认为最好向Unix & Linux StackExchange提问,但我也不确定。)
命令sort()将对执行的命令获得临时的 root 特权,该特权将使执行的程序完全控制设备。如果第三方采取了某些有害措施,那么如果您使用sudo授予其完全访问权限,则可能会造成灾难。
此外,已经有一个报告(新闻报道for example),涉及多个Node.js NPM软件包中的加密挖掘代码。因此,此警告以前具有真实的历史。