(我不确定这是否是发布此问题的正确堆栈交换论坛;如果您知道更合适的论坛,请告诉我。)
我正在尝试在macOSX上安装react本机,但收到一个错误。这个特定的问题在这里是QnA,在这里也得到了解决。我已经在使用自制软件(根据文档中的示例),解决方案#3对我来说失败了。由于我缺乏经验,我对使用sudo有点犹豫(如第一个链接中所建议的)。在第二个链接(如上)中,一位用户表示:
sudo会解决这个问题,但你不应该使用它。这意味着节点的安装方式错误。您应该尝试卸载节点并通过自制程序安装。允许第三方访问节点sudo派对套餐太愚蠢了。
我没有从表面上看待这句话,而是想了解为什么会出现这种情况。允许节点sudo使用第三方包访问究竟意味着什么?为什么这是一个"愚蠢"的想法?
(我认为这个问题最好去Unix和Linux StackExchange,但我也不确定。)
命令sudo将获得执行命令的临时root权限,执行程序将完全控制该设备。如果第三方有一些有害的操作,如果您使用sudo完全访问它,它可能会导致灾难。
此外,已经有一篇关于Node.js NPM包中加密挖掘代码的报道(例如新闻报道)。因此,这个警告以前就有过真实的历史。