Pourquoi est-il mauvais de créer des RPM en tant que root?

Cette page contient un avertissement éminent:

Important

Ne créez jamais de RPMS en tant que root.

Pourquoi est-il mauvais de créer des RPM en tant que root? Est-ce possible d'écraser certains files? Existe-t-il des problèmes d'permissions de files?

4 Solutions collect form web for “Pourquoi est-il mauvais de créer des RPM en tant que root?”

Les files RPM .spec mal écrits (ou même bien écrits avec une faute de frappe) peuvent faire des choses inappropriées telles que:

  • Installez directement sur le système en cours d'exécution au lieu d'un bac à sable
  • Quitter la twig sur le système de files
  • Accidentally exécuter des commands désagréables telles que: rm -rf ${RPM_BUILD_ROOT}

Il n'y a pas de partie du process de construction RPM qui a réellement besoin d'un access root. Donc, nous devrions suivre la procédure standard de "Si elle n'a pas besoin d'une autorisation root, elle ne s'exécute pas en tant que root" lors de la génération de RPM.

Cela évite des accidents et des sursockets méchants.

Molette pour fedora est plutôt sympa. Si cela se construit en simulacre, il est probable que ce soit un RPM assez propre.

Généralement, vous ne devez jamais utiliser l'user root, sauf si vous avez vraiment besoin des droits. Mais vous avez raison, le principal problème serait que «rpmbuild» exécute presque tout ce que vous avez écrit dans un file de spécifications. (replace les files, créer des users, supprimer des files, etc.).

Modifier:

En guise de note, je suggère de jeter un coup d'oeil au service de construction openSUSE qui rend les rpms de construction pour différentes dissortingbutions vraiment faciles. (Il peut également être configuré comme une instance locale.)

Lorsque je search sur INTERNET, j'ai eu les raisons de votre question dans le lien suivant http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Il ne sert qu'à éviter les erreurs accidentelles ou les choses involontaires.

  • Je reçois "yum error no such table packages", comment puis-je réparer db corrompu?
  • Accédez à la database RPM
  • Installez gettext-0.17-1.el5.i386.rpm sur CentOS 5.8 i386 donne "/ usr / bin / python est nécessaire" erreur
  • Comment vérifier avec précision si le package est installé dans yum?
  • Pas de colis Tomcat7 pour RHEL 6
  • Comment créer un rpm sans étape de construction
  • Dpkg peut-il vérifier les fichiers d'un paquet installé?
  • Créer un lien symbolique dans / usr / bin lors de la création d'un RPM
  • Corriger l'installation de ma version
  • Linux scientifique: comment installer yum en mode RPM?
  • "Yum groupinstall" packages i686 sur x64?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.