Por que é ruim criar RPMs como root?

11

Esta página contém um aviso destacado:

Importante

Nunca crie RPMS como raiz.

Por que é ruim criar RPMs como root? É a possibilidade de substituir alguns arquivos? Existem problemas de permissões de arquivo?

ro.
fonte

Respostas:

22

Arquivos .spec mal escritos em RPM (ou mesmo bem escritos com um erro de digitação) podem fazer coisas impróprias, como:

  • Instale diretamente no sistema em execução em vez de em uma sandbox
  • Deixe lixo no sistema de arquivos
  • Acidentalmente execute comandos desagradáveis, como: rm -rf ${RPM_BUILD_ROOT}

Não há parte do processo de criação do RPM que realmente precise de acesso root. Portanto, devemos seguir o procedimento padrão de "Se não precisar de permissão root, não será executado como root" ao criar RPMs.

Isso evita acidentes e surpresas desagradáveis.

MikeyB
fonte
4

mock para o fedora também é muito bom. Se for construído com farsa, é provável que seja um RPM bastante limpo.

cavalete
fonte
FWIW, tendo trabalhado com a Red Hat antes, sei que eles exigem que um RPM seja compilado no Mock antes de aceitá-lo em seu ambiente de compilação. Eu acho que o mesmo se aplica ao Projeto Fedora também.
EmmEff
3

Geralmente, você nunca deve usar o usuário root, exceto que realmente precisa dos direitos. Mas você está certo, o principal problema seria que 'rpmbuild' executaria quase tudo o que você escrevesse em um arquivo de especificação. (substituir arquivos, criar usuários, excluir arquivos etc.).

Editar:

Como uma observação lateral, sugiro dar uma olhada no openSUSE Build Service, que facilita a criação de rpms para diferentes distribuições. (Ele também pode ser configurado como uma instância local.)


fonte
-1

Ao pesquisar na INTERNET, obtive os motivos da sua pergunta no link a seguir http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

É um alerta apenas para evitar erros acidentais ou coisas não intencionais.

neotam
fonte
1
Bem-vindo à falha do servidor! Geralmente, gostamos de respostas no site para poderem permanecer por conta própria - os links são ótimos, mas se esse link quebrar, a resposta deve ter informações suficientes para continuar sendo útil. Considere editar sua resposta para incluir mais detalhes. Veja o FAQ para mais informações.
Slm