/ usr / local / bin应该归root所有吗?

Modified on: Fri, 08 Nov 2019 12:20:02 +0800

软件包管理器Homebrew(我在OS X上,但我对基于Unix的安全性感到好奇,因为它与目录权限有关)将/usr/local/bin的所有者设置为我的用户(默认情况下是root,对吗?),这意味着现在我可以通过简单地将它们移动到/usr/local/bin来安装可执行文件(不需要sudo)。

  1. 我是否正确,通常/usr/local/binroot所有?
  2. 与普通用户没有明显的/usr/local/bin是一个巨大的安全问题,因为现在我运行的任何软件都可以代表我安装程序而不需要我的密码?
  3. 醇>
作者:orokusaki

最佳答案

来自他们的常见问题解答,这是为了避免在安装软件包时必须以root用户身份运行任意代码的危险做法。对于大多数用户来说这是一个合理的妥协 - Homebrew通常用于单人开发机器,而不是生产多用户服务器。

  

Homebrew旨在不使用sudo工作。您可以决定使用它,但我们强烈建议您不要这样做。如果您使用过sudo并遇到错误,则很可能是原因。除非您可以在不使用sudo的情况下从头开始重新安装Homebrew,否则请不要提交错误报告。

  
  

你应该只使用你信任的工具。当然,你可以信任Homebrew;)但是你相信Homebrew运行的多兆字节Makefile吗?开发人员通常比他们理解的语法更好地理解C ++。 sudo这样的东西风险太大了。它可能会打破你的基础系统,或巧妙地改变它。

  
  

事实上,我们已经看到一些构建脚本尝试修改/usr,即使前缀被完全指定为其他东西。

  
  

你是否知道root /Applications/TextMate.app?可能不会。那么chown root wget是否重要?

  
  

如果您需要在多用户环境中运行Homebrew,请考虑创建一个单独的用户帐户,尤其是使用Homebrew。

为什么它不只是安装在~中,请参阅早期常见问题解答”为什么Homebrew更喜欢我安装到/usr/local?”。

作者:,ceejayoz

相关问答

添加新评论