Mengapa membangun RPM sebagai root tidak baik?

Halaman ini berisi peringatan utama:

Penting

Jangan pernah membuat RPMS sebagai root.

Mengapa membangun RPM sebagai root tidak baik? Apakah ada kemungkinan menimpa beberapa file? Apakah ada masalah izin file?

File .spec RPM yang ditulis dengan buruk (atau bahkan yang ditulis dengan salah ketik) dapat melakukan hal-hal yang tidak benar seperti:

• Instal langsung ke sistem yang sedang berjalan alih-alih ke kotak pasir
• Tinggalkan sampah di sistem file
• Secara tidak sengaja menjalankan perintah jahat seperti: rm -rf ${RPM_BUILD_ROOT}

Tidak ada bagian dari proses pembangunan RPM yang benar-benar membutuhkan akses root. Jadi, kita harus mengikuti prosedur standar "Jika tidak memerlukan izin root, itu tidak berjalan sebagai root" ketika membangun RPM.

Ini menghindari kecelakaan dan kejutan yang tidak menyenangkan.

mengejek untuk fedora juga cukup bagus. Jika itu akan membangun tiruan, kemungkinan itu adalah RPM yang cukup bersih.

Secara umum Anda tidak boleh menggunakan pengguna root kecuali Anda benar-benar membutuhkan hak. Tapi Anda benar, masalah utamanya adalah 'rpmbuild' akan mengeksekusi hampir semua yang Anda tulis ke file spesifikasi. (menimpa file, membuat pengguna, menghapus file, dll.).

Edit:

Sebagai catatan saya menyarankan untuk melihat openSUSE Build Service yang membuat rpms untuk berbagai distribusi sangat mudah. (Ini juga dapat diatur sebagai instance lokal.)

Ketika saya mencari di INTERNET saya mendapatkan alasan untuk pertanyaan Anda di tautan berikut http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Itu hanya untuk menghindari kesalahan yang tidak disengaja atau hal-hal yang tidak disengaja.