npm尝试在Linux上没有SU权限的情况下安装/更新软件包时遇到错误。
npm
解决问题的 简单 方法是execute sudo npm install <package>,但是我不确定这是否是一个好主意。
sudo npm install <package>
最好的方法是成为.npm文件夹的所有者,正如我在StackOverflow的问题和博客文章中发现的那样。
.npm
我的问题是:为什么npm以SU身份运行不是一个好主意?
运行npm超级用户具有运行某些不可信代码作为超级用户的风险,其可以与你的整个系统潜在的混乱。运行npm作为非特权用户运行用更少的特权码的风险,因此不能乱用整个系统- 只是用自己的文件(可以是同样糟糕,这取决于你如何看待它)。
我经常建议做的是将Node安装在主目录中,而不是在系统上全局安装(如果是您自己的计算机)。这样,你不必与运行sudo或su用于npm甚至为make install节点本身。
sudo
su
make install
我运行了很多版本的Node,有时是使用不同的开关从源代码编译的,而我使用的约定是将Node安装在版本化目录中,该目录既可以全局安装/opt(但随后需要sudo),也可以本地安装在home目录中~/opt。
/opt
~/opt
我这样做是这样的:
wget https://nodejs.org/dist/v7.1.0/node-v7.1.0.tar.gz tar xzvf node-v7.1.0.tar.gz cd node-v7.1.0 ./configure --prefix=$HOME/opt/node-v7.1.0 make && make test && make install
然后创建一个~/opt/node指向的符号链接~/opt/node-v7.1.0,我有:
~/opt/node
~/opt/node-v7.1.0
PATH="$HOME/opt/node/bin:$PATH"
在我.profile或.bashrc。
.profile
.bashrc
这样,我不必以超级用户身份运行即可安装Node或运行npm。
另外,我可以通过更改符号链接来快速切换默认的Node版本,如果更改PATH或使用诸如的完整路径运行Node,则可以随时运行其他版本~/opt/node-v7.0.0/bin/node。
~/opt/node-v7.0.0/bin/node
我不想在这里进行过多的讨论,因为这个答案是关于为什么npm以超级用户身份运行不是一个好主意- 此安装过程只是一个不必以npm超级用户身份运行的解决方案。
设置npm权限以避免以超级用户身份运行的其他选项在npm docs 中的“ 修复npm权限”中进行了描述(感谢RyanZim在注释中指出)。