И что? Гульп поднимает на этом самом порту какой-то сервер?

Да даже если так - как установка модулей в ~/.npm-packages/lib/node_modules вместо /usr/local/lib/node_modules может помешать использованию уязвимости?

Erolast, меньше прав доступа, меньше возможностей.
Все просто.

Что за права?

Erolast, я имел ввиду группы, если ты устанавливаешь через sudo то будет группа root, а это уже не фиговый такой доступ к системе, а если без то с правами текущего пользователя.

У меня группа имени установившего:

Энивей, запускается же не файл, а сама нода. Из файла только считывается код.

Erolast, странно, я попробовал на виртуалке поставить, там тоже поставить с группой пользователя, но когда то ставил по быстрому и не был времени конфигурировать ставил с судо, то там была группа root.
Но всеравно, я считаю правильным подходом использовать sudo только когда это реально нужно.

Так у тебя к рутовым файлам будет иметь доступ только рут. Если кто-то получит рута, он ко всей системе будет иметь доступ, в том числе и к твоему юзеру. Ты наоборот так в системе дыру сделаешь. У тебя доступ кроме рута будет иметь еще один юзер

fuckYankee, WTF? Какой еще один юзер с рут правами?
че курим?

cyber,
Читай внимательно