Чому погано будувати RPM як корінь?

Ця сторінка містить помітне попередження:

Важливо

Ніколи не будуйте RPMS як root.

Чому погано будувати RPM як корінь? Чи є можливість перезаписати деякі файли? Чи є проблеми з дозволом на файли?

Неправильно записані RPM-файли .spec (або навіть добре написані з друком) можуть робити неправильні речі, такі як:

• Встановіть безпосередньо в працюючу систему замість пісочниці
• Залиште сміття у файловій системі
• Випадково запустіть неприємні команди, такі як: rm -rf ${RPM_BUILD_ROOT}

Немає жодної частини процесу збирання RPM, яка фактично потребує кореневого доступу. Отже, ми повинні дотримуватися стандартної процедури "Якщо йому не потрібен дозвіл кореня, він не працює як корінь" під час створення RPM.

Це дозволяє уникнути неприємних аварій і сюрпризів.

знущання над Fedora теж приємно. Якщо він буде вбудований у макет, швидше за все, це досить чистий RPM.

Як правило, ви ніколи не повинні користуватися користувачем root, за винятком прав. Але ви маєте рацію, головна проблема полягає в тому, що 'rpmbuild' виконає майже все, що ви написали, у специфікаційний файл. (переосмислювати файли, створювати користувачів, видаляти файли тощо).

Редагувати:

В якості побічної ноти я б запропонував поглянути на службу openSUSE Build Service, яка робить створення RPM для різних дистрибутивів дуже просто. (Він також може бути налаштований як локальний екземпляр.)

Коли я шукаю через INTERNET, я отримав причини вашого запитання за наступним посиланням http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Попереджає лише уникати випадкових помилок чи ненавмисних речей.