A homebrew paranoid telepítése
A Homebrew - cool dolog, de ez nagyon nem biztonságos szokásos telepítési mód - fájlok kerülnek a / usr / local jogait a jelenlegi felhasználó, így ha a rendszer feltérképezés révén malware, akkor könnyen változtatni nagyon fontos a biztonság a fájlokat a / usr / local . A homebrew faq-ban nagyon tanácsos, hogy ne süssön a sudo-on keresztül. Azonban implicit módon létezik egy telepítés a felhatalmazó jogaival. Szóval tényleg nem lehet élni, úgyhogy menjünk a másik irányba - válassza sört egyetlen felhasználó és egyetlen csoportot, és minden telepítés elvégezhető rajta.
Minden ezt követő szöveg azt feltételezi, hogy az operációs rendszer a Mac OS X 10.9 Mavericks, minden screenshotok és a rendszer ösvények készülnek kifejezetten neki, az összes többi változat némileg eltérhetnek. Az operációs rendszer összes szakasza angol nyelven van megadva. Minden parancs kézzel íródik be a terminálba.
Először is, röviden a folyamatról:
- hozzon létre egy felhasználói nevet és egy homebrew nevű csoportot;
- A / usr / local könyvtár jogosultságai;
- telepítse a homebrew-t a felhasználó homebrew alatt;
- tegye a wget csomagot a főzési parancsra.
Lehetséges következmények
Hagyományos figyelmeztetés: csinálsz a saját kockázatára, azt nem garantálják, és nem ígér semmit, sem valódi személyek véletlenszerű, és így tovább.
A telepítés során a csoportok és jogosultságok a / usr / local könyvtárba kerülnek. ha már van valami telepítve, például a / usr / local / bin könyvtárban. akkor ez a "valami" leállhat. Ideális esetben a / usr / local könyvtárnak üresnek kell lennie a telepítés megkezdése előtt.
Világosan meg kell értened, hogyan működik a sudo parancs, és mi a -u és -i érvelés.
Felhasználók és csoportok
Nyissa meg a "Users" beállítási ablakot Csoportok »(Rendszerbeállítások ... → Felhasználók Csoportok), kattintson a zár ikonra, és adja meg a jelszavát a szerkesztés feloldásához.
Hozzon létre egy felhasználói nevű sört, és néhány nehéz véletlenszerűen jelszó (ez a jelszó, hogy emlékezzen, soha nem kell neked, akkor soha nem kell, csak meg kell, hogy olyan nehéz, lehetetlen volt, hogy vegye fel egy automatikus keresés), bejelentkezés, amint a felhasználó a rendszer révén a desktop nem soha nem kell, és minden parancsot, amit a sudo-on keresztül fogunk végrehajtani.
Hozzon létre egy nevet létrehozó csoportot, és tegye bele a felhasználót.
Hogy a létrehozott felhasználó nem jelenik meg a bejelentkezési képernyőn, lehetséges ilyen parancs végrehajtása (innen származik):
Frissített utasítás El Capitan számára:
Telepítjük a hivatalos webhely utasításait. NE futtass több parancsot.
Most nyissa meg a terminált, és futtassa a következő mágiát (ne figyeljen olyan hibákra, mint például: "Nincs ilyen fájl vagy könyvtár"):
Néhány fontos pont a biztonságról:
- NEM adják hozzá az aktuális (fő) felhasználót a főzőcsoporthoz;
- NE adja hozzá a felhasználó sörét az adminisztrátorcsoporthoz (vagyis a szerkesztési párbeszédablakban nem szerepel a "Felhasználó engedélyezése a számítógép adminisztrációjához").
A homebrew telepítése
A szokásos telepítési eljárás a kilépési helyzetben nem fog működni, hiszen a felhasználó sör nem rendszergazda, ezért kézi üzemmódban állítjuk be. Először meg kell adnod az xcode-ból származó eszközöket (ezek a csomagok készítéséhez szükségesek):
Most fontos pont - minden további parancs ebben a fejezetben fut a terminálon a felhasználó sörből. Ezt kétféleképpen érheted el: akár folyamatosan beírhatod a parancsokat, mint a sudo -u brew parancsot. vagy nyisson meg egy shell munkamenetet a felhasználó söréből. sudo -u brew -i. Én inkább a második lehetőséget választom, vagyis megnyitok egy shell munkamenetet, és dolgozom benne.
Telepítse a szükséges fájlokat a sütéshez offsite-nel (ne figyelj olyan hibákra, mint a "Nem lehet frissíteni az időt"):
Most frissítéseket futtatunk (a folyamat során a git elindul és a sörkészítési forrás inicializálódik):
Telepítés befejeződött
Mindent! Most a sörrel való foglalkozás folyamata így fog kinézni:
Itt a legfontosabb összetevő a sudo -u brew -i előtag, a főzési parancs előtt. anélkül, hogy semmi sem fog működni.
Például frissíteni, például: