ソースコード(たとえば、サードパーティのGitHubリポジトリ)のソフトウェアを自分のコンピュータにインストールしたいと思います。通常、/usr/local/bin および /usr/local/src はディストリビューションに特化しないソフトウェアで使用されます。そうですか?
/usr/localの所有権を持つことは危険に見えます。私の権限で実行されているすべては、/usr/local/binの実行可能ファイルまたは/usr/local/srcのソースコードを悪意を持って変更する可能性があります。
しかし、他のオプションであるルート()でsudo
ビルドしてインストールすることは私にとっては理解できません。git
GitHubはrootとして実行しないように警告します。make
他の場所のローカルリポジトリからソースコードをコピーしても、and make install
asを実行する必要がありますsudo
。これは、私がインストールするソフトウェアが私のコンピュータの残りの部分を傍受できることを意味します。
すべてを/homeに入れることができますが、それは警察アウトのように見えます。これは/usr/localではありませんか?~のため?
ベストアンサー1
次の目的で使用しないでください。/usr/local
sudo
インストールするソフトウェア。ただし、自分のアカウントを使用してください。立てるそれ。
git clone … # or tar -x or …
cd …
./configure
make
sudo make install
なぜ所有権を持たないのです/usr/local
か?やりました。これにより、アカウントで実行されているすべてのプログラムがそこに書き込むことができます。マルウェアについてはとにかく負けます。ローカルアカウントに感染することは重要なステップであり、ルートにアップグレードすることは難しくありません(たとえば、次の実行時にピギーバックsudo
)。ただし、誤って設定されたプログラムでは、システム全体のディレクトリに書き込み可能なビットを含めないことをお勧めします。
ホームディレクトリから選択する場合/usr/local
: アカウントにのみ使用する項目のホームディレクトリと、/usr/local
システム全体にインストールされている項目のホームディレクトリです。