Não assuma a propriedade de /usr/local
. Use sudo
para o software instalar . Mas use sua própria conta para construir .
git clone … # or tar -x or …
cd …
./configure
make
sudo make install
Por que não assumir a propriedade de /usr/local
? Você pregou isto. Isso permitiria que qualquer programa em execução na sua conta fosse escrito lá. Contra um programa malicioso, você perdeu mesmo - infectar uma conta local é o grande passo, escalar para o root não é difícil (por exemplo, pegando carona na próxima vez que você executar sudo
). Mas contra um programa mal configurado, é melhor não ter bits graváveis nos diretórios do sistema.
Quanto à escolha entre /usr/local
e seu diretório pessoal: seu diretório pessoal é para itens que você deseja apenas para sua conta, /usr/local
é para itens instalados em todo o sistema.