作者: 3ldk 時間: 2026-4-29 11:51 標題: 唔比root用makepkg究竟係咪多餘?
makepkg唔比你用root
咁你辛辛苦苦create一個普通user, 然後又話要係sudoer先可以用
咁咪又變返root, 既然係咁, 不如一開始就比人用root, 又要人轉user, 轉完user又要再係user入面轉返做root, 咁係咪多此一舉?
作者: javacomhk 時間: 2026-4-30 05:31
makepkg唔比用root 係因為安全風險太大。如果編譯過程有惡意程式會破壞/修改系統重要檔案。
呢個設計係將「高風險嘅編譯過程」同「高權限嘅安裝過程」分開。
作者: 3ldk 時間: 2026-4-30 17:37
makepkg唔比用root 係因為安全風險太大。如果編譯過程有惡意程式會破壞/修改系統重要檔案。
呢個設計係將 ...
javacomhk 發表於 2026-4-30 05:31
但佢都用左sudo, 咁又點保証編譯過程唔會破壞到系統呢?
作者: javacomhk 時間: 2026-4-30 21:52
本帖最後由 javacomhk 於 2026-4-30 13:56 編輯
1. sudo 唔等於 root 身份
2. root 嘅環境變量(PATH, HOME 等)同sudo 的普通 user 唔同
3. 最危險、最複雜嘅「編譯(Compile)」過程,依然係以普通 user 身份行緊。sudo 無權郁到系統嘅 /etc 或 /usr/bin
作者: 3ldk 時間: 2026-5-5 11:34
好似唔係咁
首先sudo同root的env var的確唔同, 但隨左依樣, sudo就係root, 你可以試下用root輸入touch SudoFile, 然後再用普通user輸入sudo touch RootFile, 哪怕你叫Linus來睇, 佢都分唔清root同sudo
然後關於系統/etc, 平時要改/etc下面的setting, 就係要用sudo, sudo就係最大既, 所以點會郁唔到?
最後關於編譯, 編譯的command都係由upload的人自行寫係PKGBUILD入面, 既然係由user自己寫編譯command, 又點可能阻止到佢加個sudo係上面?