Назад | Перейти на главную страницу

Почему плохо собирать RPM с правами root?

это страница содержит заметное предупреждение:

Важный

Никогда не создавайте RPMS с правами root.

Почему плохо собирать RPM с правами root? Возможно ли перезапись некоторых файлов? Есть ли проблемы с правами доступа к файлам?

Плохо написанные файлы .spec RPM (или даже хорошо написанные с опечаткой) могут делать неправильные вещи, например:

  • Устанавливать непосредственно в работающую систему, а не в песочницу
  • Оставьте мусор в файловой системе
  • Случайно запустить неприятные команды, такие как: rm -rf ${RPM_BUILD_ROOT}

Нет части процесса сборки RPM, которая действительно требует root-доступа. Итак, мы должны следовать стандартной процедуре «Если ему не нужны права root, он не запускается от root» при создании RPM.

Это позволяет избежать неприятных происшествий и неожиданностей.

издеваться для Fedora тоже довольно неплохо. Если он будет встроен в макет, скорее всего, это довольно чистый RPM.

Обычно вы никогда не должны использовать пользователя root, за исключением случаев, когда вам действительно нужны права. Но вы правы, основная проблема будет в том, что rpmbuild выполнит почти все, что вы записали в файл спецификации. (переопределить файлы, создать пользователей, удалить файлы и т. д.).

Редактировать:

В качестве примечания я бы предложил взглянуть на Служба сборки openSUSE что значительно упрощает создание RPM для разных дистрибутивов. (Его также можно настроить как локальный экземпляр.)

Когда я ищу в ИНТЕРНЕТЕ, я получил причину вашего вопроса по следующей ссылке http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Он предупреждает только о том, чтобы избежать случайных ошибок или непреднамеренных вещей.