Почему плохо строить RPM как root?

Эта страница содержит заметное предупреждение:

Важный

Никогда не создавайте RPMS как root.

Почему плохо строить RPM как root? Это возможность перезаписи некоторых файлов? Есть ли проблемы с правами доступа к файлам?

Плохо написанные RPM-файлы .spec (или даже хорошо написанные с опечаткой) могут делать неправильные вещи, такие как:

• Устанавливать прямо в работающую систему, а не в песочницу
• Оставьте мусор в файловой системе
• Случайно запустите неприятные команды, такие как: rm -rf ${RPM_BUILD_ROOT}

Не существует части процесса сборки RPM, которая действительно нуждается в доступе root. Таким образом, мы должны следовать стандартной процедуре «Если ему не нужны полномочия root, он не запускается как root» при создании RPM.

Это позволяет избежать неприятных происшествий и неожиданностей.

издеваться над Федорой тоже довольно приятно. Если он будет работать в режиме макета, скорее всего, это довольно чистый RPM.

Как правило, вы никогда не должны использовать пользователя root, за исключением того, что вам действительно нужны права. Но вы правы, главная проблема заключается в том, что rpmbuild выполнит почти все, что вы написали, в файл спецификации. (переопределять файлы, создавать пользователей, удалять файлы и т. д.).

Редактировать:

В качестве примечания я бы предложил взглянуть на сервис сборки openSUSE, который делает сборку rpms для разных дистрибутивов действительно простой. (Он также может быть настроен как локальный экземпляр.)

При поиске в Интернете я нашел причины вашего вопроса в следующей ссылке http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Это делается только для того, чтобы избежать случайных ошибок или непреднамеренных действий.