Por que é ruim construir RPMs como root?

Navegue suas respostas
11

Esta página contém um aviso proeminente:

Important

Never build RPMS as root.

Por que é ruim criar RPMs como root? É a possibilidade de sobrescrever alguns arquivos? Existem problemas de permissões de arquivo?

    
por ro. 19.05.2009 / 20:19

4 respostas

22

Arquivos RPM .spec gravados incorretamente (ou mesmo arquivos bem escritos com um erro de digitação) podem fazer coisas impróprias, como:

  • Instalar diretamente no sistema em execução em vez de em uma sandbox
  • Deixar lixo no sistema de arquivos
  • Acione acidentalmente comandos desagradáveis, como: rm -rf ${RPM_BUILD_ROOT}

Não há parte do processo de criação do RPM que realmente precise de acesso root. Portanto, devemos seguir o procedimento padrão de "Se não precisar de permissão de root, ele não é executado como root" ao criar RPMs.

Isso evita acidentes e surpresas desagradáveis.

    
por 19.05.2009 / 21:07
4
O

simulado para o fedora também é muito bom. Se ele for construído em simulação, é provável que seja um RPM bem limpo.

    
por 31.08.2009 / 03:02
3

Geralmente, você nunca deve usar o usuário root, exceto que realmente precisa dos direitos. Mas você está certo, o principal problema seria que o 'rpmbuild' executaria quase tudo o que você escreveu em um arquivo de especificações. (substituir arquivos, criar usuários, excluir arquivos, etc.).

Editar:

Como uma observação, sugiro dar uma olhada no serviço de compilação do openSUSE que facilita muito a criação de rpms para diferentes distribuições. . (Também pode configurar como uma instância local.)

    
por 19.05.2009 / 20:25
-1

Quando estou pesquisando na INTERNET, tenho as razões para sua pergunta no seguinte link link

É cauteloso apenas para evitar erros acidentais ou coisas não intencionais.

    
por 01.04.2013 / 16:30

Tags

É ruim empilhar servidores em rack? Admins. do Domínio vs. Administradores no Windows AD DC [fechado]