mgi*_*ida 4 compiling sudo software-installation
我想将源代码(例如第三方 GitHub 存储库)中的软件安装到我的机器上。通常 /usr/local/bin 和 /usr/local/src 用于非特定于发行版的软件,对吗?
获得 /usr/local 的所有权似乎有风险:任何以我的权限运行的东西都可能对 /usr/local/bin 中的可执行文件或 /usr/local/src 中的源进行恶意更改。
但是另一种选择,以 root ( sudo)身份构建和安装,对我来说没有意义。GitHub 警告不要git以 root 身份运行。即使我从本地回购其他地方复制的来源,我不得不运行make和make install作为sudo,这意味着我安装可以劫持我的机器的其余部分的软件。
我可以把所有东西都放在 /home 中,但这似乎是一种逃避——这不是 /usr/local 的用途吗?
不要拥有/usr/local. 使用sudo到安装软件。但是使用您自己的帐户来构建它。
git clone … # or tar -x or …
cd …
./configure
make
sudo make install
为什么不取得所有权/usr/local?你钉了它。这将允许在您的帐户上运行的任何程序在那里写入。对抗恶意程序,无论如何你已经输了——感染本地帐户是一大步,升级到 root 并不困难(例如,在下次运行时搭载sudo)。但是对于配置不当的程序,最好不要在系统范围的目录中包含可写位。
至于/usr/local和您的主目录之间的选择:您的主目录用于您只需要用于您的帐户/usr/local的东西,用于安装在系统范围内的东西。
| 归档时间: |
|
| 查看次数: |
10486 次 |
| 最近记录: |