Tại sao việc xây dựng RPM là root?

Đây trang chứa một cảnh báo đáng chú ý:

Quan trọng

Không bao giờ xây dựng RPMS là root.

Tại sao việc xây dựng RPM là root? Có khả năng ghi đè một số tập tin? Có vấn đề quyền tập tin?

Các tệp RPM .spec được viết sai (hoặc thậm chí các tệp được viết tốt bằng một lỗi đánh máy) có thể làm những việc không chính xác như:

• Cài đặt trực tiếp vào hệ thống đang chạy thay vì vào hộp cát
• Để lại rác trên hệ thống tập tin
• Vô tình chạy các lệnh khó chịu như: rm -rf ${RPM_BUILD_ROOT}

Không có một phần nào trong quá trình xây dựng RPM thực sự cần quyền truy cập root. Vì vậy, chúng ta nên tuân theo quy trình chuẩn "Nếu không cần quyền root, thì nó không chạy dưới quyền root" khi xây dựng RPM.

Điều này tránh những tai nạn khó chịu và bất ngờ.

Mock cho fedora là khá tốt đẹp, quá. Nếu nó sẽ được xây dựng trong giả, rất có thể đó là một RPM khá sạch.

Nói chung, bạn không bao giờ nên sử dụng người dùng root ngoại trừ bạn thực sự cần các quyền. Nhưng bạn đã đúng, vấn đề chính là 'rpmbuild' sẽ thực thi gần như mọi thứ bạn đã viết vào một tệp spec. (ghi đè tệp, tạo người dùng, xóa tệp, v.v.).

Biên tập:

Như một lưu ý phụ, tôi sẽ đề nghị xem qua Dịch vụ xây dựng openSUSE , giúp cho việc xây dựng rpms cho các bản phân phối khác nhau thực sự dễ dàng. (Nó cũng có thể được thiết lập như một thể hiện cục bộ.)

Khi tôi đang tìm kiếm trên INTERNET, tôi có lý do cho câu hỏi của bạn trong liên kết sau http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Đó là chiến tranh chỉ để tránh những sai lầm vô tình hoặc những thứ vô ý.