Aus den häufig gestellten Fragen geht hervor, dass bei der Installation von Paketen die gefährliche Praxis vermieden werden muss, beliebigen Code aus dem Internet als Root auszuführen. Für die meisten Benutzer ist dies ein vernünftiger Kompromiss - Homebrew wird im Allgemeinen auf der Entwicklungsmaschine einer einzelnen Person verwendet, nicht auf Servern mit mehreren Benutzern in der Produktion.
Homebrew ist so konzipiert, dass es ohne Sudo funktioniert. Sie können sich dafür entscheiden, es wird jedoch dringend empfohlen, dies nicht zu tun. Wenn Sie sudo verwendet haben und auf einen Fehler stoßen, ist dies wahrscheinlich die Ursache. Bitte reichen Sie keinen Fehlerbericht ein, es sei denn, Sie können ihn nach der Neuinstallation von Homebrew von Grund auf ohne Verwendung von sudo reproduzieren.
Sie sollten immer nur ein Tool verwenden, dem Sie vertrauen. Natürlich können Sie Homebrew vertrauen;) Aber vertrauen Sie dem Multi-Megabyte-Makefile, das Homebrew ausführt? Entwickler verstehen C ++ oft viel besser als die Syntax make. Es ist ein zu hohes Risiko, solche Sachen zu sudo. Es könnte Ihr Basissystem beschädigen oder es subtil verändern.
In der Tat haben einige Build-Skripte versucht, Änderungen vorzunehmen, /usr
selbst wenn das Präfix vollständig als etwas anderes angegeben wurde.
Hast du Wurzel gefressen /Applications/TextMate.app
? Wahrscheinlich nicht. Also ist es so wichtig chown root wget
?
Wenn Sie Homebrew in einer Mehrbenutzerumgebung ausführen müssen, sollten Sie ein separates Benutzerkonto speziell für die Verwendung von Homebrew erstellen.
Informationen dazu, warum es nicht nur in Ihrem installiert wird ~
, finden Sie in der früheren FAQ-Frage "Warum bevorzugt Homebrew, dass ich es installiere /usr/local
?".
/usr/local/bin
Periode zu kauen , trotz der Bequemlichkeit oder anderer schlechter Praktiken, die sie zu vermeiden hilft?/Applications
), aber es hört sich so an, als würden sie falsch verwendet, um ein anderes zu verpflichten, oder? Warum kann Homebrew Sie während der Installation nicht nach Ihrem Passwort fragen, nicht damit das Installationsprogramm beliebigen Code ausführen kannroot
, sondern damit Homebrewchown root:admin
das installierte Paket nachträglich ausführen kann ? Homebrew könnte den Besitz von Dateien und Verzeichnissen verwalten, ohne dass Pakete Code ausführen könntenroot
, oder?cp <self> /usr/local/bin/<something else>
. Es könnte starke Tropfen Kot hinterlassen, von denen ich nie erfahren werde, die aber meine Maschine für die Ewigkeit infizieren. In der idealen Welt kann eine App nur Dinge in meinem Home-Verzeichnis und darunter ändern, was bedeutet, dass Apps meine lokal gespeicherten Daten beeinflussen können, aber meinen Computer nicht ruinieren.