¿Por qué es malo construir RPM como root?

11

Esta página contiene una advertencia destacada:

Importante

Nunca construyas RPMS como root.

¿Por qué es malo construir RPM como root? ¿Es la posibilidad de sobrescribir algunos archivos? ¿Hay problemas de permisos de archivos?

ro.
fuente

Respuestas:

22

Los archivos .spec de RPM mal escritos (o incluso los bien escritos con un error tipográfico) pueden hacer cosas incorrectas como:

  • Instalar directamente en el sistema en ejecución en lugar de en una caja de arena
  • Deja basura en el sistema de archivos
  • Accidentalmente ejecute comandos desagradables como: rm -rf ${RPM_BUILD_ROOT}

No hay ninguna parte del proceso de compilación de RPM que realmente necesite acceso de root. Por lo tanto, debemos seguir el procedimiento estándar de "Si no necesita permiso de root, no se ejecuta como root" al crear RPM.

Esto evita accidentes y sorpresas desagradables.

MikeyB
fuente
4

El simulacro de fedora también es bastante agradable. Si se construirá simulacro, es probable que sea un RPM bastante limpio.

caballete
fuente
FWIW, después de haber trabajado con Red Hat antes, sé que exigen que se compile un RPM en Mock antes de aceptarlo en su entorno de compilación. Creo que lo mismo se aplica al Proyecto Fedora también.
EmmEff el
3

En general, nunca debe usar el usuario root, excepto que realmente necesita los derechos. Pero tiene razón, el principal problema sería que 'rpmbuild' ejecutaría casi todo lo que escribió en un archivo de especificaciones. (anular archivos, crear usuarios, eliminar archivos, etc.).

Editar:

Como nota al margen, sugeriría que eche un vistazo al servicio de compilación de openSUSE que hace que compilar rpms para diferentes distribuciones sea realmente fácil. (También se puede configurar como una instancia local).

Nodo
fuente
-1

Cuando busco en INTERNET, recibo los motivos de su pregunta en el siguiente enlace http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

Se advierte solo para evitar errores accidentales o cosas no intencionales.

neotam
fuente
1
¡Bienvenido a Server Fault! En general, nos gustan las respuestas en el sitio para poder sostenerse por sí mismas. Los enlaces son geniales, pero si ese enlace alguna vez se rompe, la respuesta debería tener suficiente información para ser útil. Considere editar su respuesta para incluir más detalles. Consulte las preguntas frecuentes para obtener más información.
slm 01 de