主页 / server / 问题 / 763852
Accepted
orokusaki
Asked: 2016-03-16 06:09:09 +0800 CST

/usr/local/bin 应该归根用户所有吗?

  • 772

包管理器Homebrew(我在 OS X 上,但我一般对基于 Unix 的安全性很好奇,因为它与目录权限有关)将所有者设置/usr/local/bin为我的用户(root默认情况下,对吗?),这意味着现在我可以通过简单地将它们移动到/usr/local/binsudo不需要)来安装可执行文件。

  1. 我对此是否正确,通常/usr/local/bin由 拥有root
  2. 与普通用户交流不是/usr/local/bin一个巨大的安全问题吗,因为现在我运行的任何软件都可以代表我安装程序而无需我的密码?
security

1 个回答

  1. Best Answer

    从他们的常见问题解答中,这是为了避免在安装软件包时必须以 root 身份从 Internet 上运行任意代码的危险做法。对于大多数用户来说,这是一个合理的折衷方案 - Homebrew 通常用于单人开发机器,而不是生产多用户服务器。

    Homebrew 的设计目的是在不使用 sudo 的情况下工作。您可以决定使用它,但我们强烈建议您不要这样做。如果您使用了 sudo 并遇到了错误,那么这很可能是原因。请不要提交错误报告,除非您可以在不使用 sudo 从头开始​​重新安装 Homebrew 后重现它。

    你应该只 sudo 一个你信任的工具。当然,您可以信任 Homebrew ;) 但是您是否信任 Homebrew 运行的数兆字节的 Makefile?开发人员通常对 C++ 的理解远胜于对 make 语法的理解。sudo 这样的东西风险太大。它可能会破坏您的基本系统,或巧妙地改变它。

    事实上,我们已经看到一些构建脚本尝试修改,/usr即使前缀被完全指定为其他东西。

    你吃过根/Applications/TextMate.app吗?可能不是。那么它有那么重要chown root wget吗?

    如果您需要在多用户环境中运行 Homebrew,请考虑创建一个单独的用户帐户,特别是为了使用 Homebrew。

    关于它为什么不只安装在您的 中~,请参阅前面的常见问题解答问题“为什么 Homebrew 更喜欢我安装/usr/local?”。

    • 6

相关问题