Perché è male costruire RPM come root?

Questa pagina contiene un avvertimento importante:

Importante

Non creare mai RPMS come root.

Perché è male costruire RPM come root? È la possibilità di sovrascrivere alcuni file? Ci sono problemi con le autorizzazioni dei file?

I file .spec RPM scritti male (o anche quelli ben scritti con un refuso) possono fare cose improprie come:

• Installa direttamente sul sistema in esecuzione anziché su un sandbox
• Lascia spazzatura sul filesystem
• Esegui accidentalmente comandi cattivi come: rm -rf ${RPM_BUILD_ROOT}

Non esiste alcuna parte del processo di compilazione di RPM che necessita effettivamente dell'accesso root. Quindi, dovremmo seguire la procedura standard di "Se non ha bisogno dell'autorizzazione di root, non funziona come root" quando si creano RPM.

Questo evita spiacevoli incidenti e sorprese.

anche il finto per fedora è piuttosto carino. Se si costruisce in modo fittizio, è probabile che sia un RPM piuttosto pulito.

Generalmente non dovresti mai usare l'utente root se non hai davvero bisogno dei diritti. Ma hai ragione, il problema principale sarebbe che "rpmbuild" eseguirà quasi tutto ciò che hai scritto in un file di specifiche. (sovrascrivi i file, crea utenti, elimina file ecc.).

Modificare:

Come nota a margine suggerirei di dare un'occhiata al servizio Build di openSUSE che rende davvero semplice la creazione di rpms per diverse distribuzioni. (Può anche essere impostato come istanza locale.)

Quando cerco su INTERNET ho trovato i motivi della tua domanda nel seguente link http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Avverte solo per evitare errori accidentali o cose involontarie.