Pourquoi est-il mauvais de créer des RPM en tant que root?

Cette page contient un avertissement important:

Important

Ne créez jamais RPMS en tant que root.

Pourquoi est-il mauvais de créer des RPM en tant que root? Est-ce la possibilité d'écraser certains fichiers? Y a-t-il des problèmes d'autorisations de fichiers?

Des fichiers RPM .spec mal écrits (ou même des fichiers bien écrits avec une faute de frappe) peuvent faire des choses incorrectes telles que:

• Installer directement sur le système en cours d'exécution au lieu d'un bac à sable
• Laisser du courrier indésirable sur le système de fichiers
• Exécutez accidentellement des commandes désagréables telles que: rm -rf ${RPM_BUILD_ROOT}

Aucune partie du processus de génération de RPM n'a réellement besoin d'un accès root. Ainsi, nous devons suivre la procédure standard de "S'il n'a pas besoin de l'autorisation root, il ne s'exécute pas en tant que root" lors de la construction des RPM.

Cela évite les accidents et les surprises désagréables.

la maquette pour fedora est aussi très sympa. Si cela va se construire dans la simulation, il est probable que c'est un RPM assez propre.

En règle générale, vous ne devez jamais utiliser l'utilisateur root, sauf si vous avez vraiment besoin des droits. Mais vous avez raison, le principal problème serait que «rpmbuild» exécuterait presque tout ce que vous avez écrit dans un fichier de spécifications. (remplacer les fichiers, créer des utilisateurs, supprimer des fichiers, etc.).

Éditer:

En guise de remarque, je suggérerais de jeter un œil au service de construction openSUSE qui rend la construction de rpms pour différentes distributions très facile. (Il peut également être configuré en tant qu'instance locale.)

Lorsque je recherche sur INTERNET, j'ai trouvé les raisons de votre question dans le lien suivant http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Il ne fait la guerre que pour éviter les erreurs accidentelles ou les trucs involontaires.