Pourquoi est-il mauvais de créer des RPM en tant que root?

Cette page contient un avertissement éminent:

Important

Ne créez jamais de RPMS en tant que root.

Pourquoi est-il mauvais de créer des RPM en tant que root? Est-ce possible d'écraser certains files? Existe-t-il des problèmes d'permissions de files?

Les files RPM .spec mal écrits (ou même bien écrits avec une faute de frappe) peuvent faire des choses inappropriées telles que:

  • Installez directement sur le système en cours d'exécution au lieu d'un bac à sable
  • Quitter la twig sur le système de files
  • Accidentally exécuter des commands désagréables telles que: rm -rf ${RPM_BUILD_ROOT}

Il n'y a pas de partie du process de construction RPM qui a réellement besoin d'un access root. Donc, nous devrions suivre la procédure standard de "Si elle n'a pas besoin d'une autorisation root, elle ne s'exécute pas en tant que root" lors de la génération de RPM.

Cela évite des accidents et des sursockets méchants.

Molette pour fedora est plutôt sympa. Si cela se construit en simulacre, il est probable que ce soit un RPM assez propre.

Généralement, vous ne devez jamais utiliser l'user root, sauf si vous avez vraiment besoin des droits. Mais vous avez raison, le principal problème serait que «rpmbuild» exécute presque tout ce que vous avez écrit dans un file de spécifications. (replace les files, créer des users, supprimer des files, etc.).

Modifier:

En guise de note, je suggère de jeter un coup d'oeil au service de construction openSUSE qui rend les rpms de construction pour différentes dissortingbutions vraiment faciles. (Il peut également être configuré comme une instance locale.)

Lorsque je search sur INTERNET, j'ai eu les raisons de votre question dans le lien suivant http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Il ne sert qu'à éviter les erreurs accidentelles ou les choses involontaires.